Ha a támadó nem kíváncsi a válaszra - csak az érdekli, hogy az elküldött csomag célbaérjen -, lehetősége van a csomag forráscímét megváltoztatni. Ez általánosan használt technika DoS jellegű támadások kivitelezésére.
Védekezni ellene a csomagok forráscíme valódiságának ellenőrzésével lehet a következő módon (az IPCHAINS-HOWTO[38] alapján):
# This is the best method: turn on Source Address Verification
# and get spoof protection on all current and future interfaces.
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "done."
else
echo PROBLEMS SETTING UP IP SPOOFING PROTECTION.
echo
fi
Ez a fajta védelem persze csak abban az esetben hatásos, ha a támadó a csomag forráscímét egy nem létező vagy nem elérhető címre állította.