IP Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lian, hal ini karena Design Flaw (salah rancang).

IP Spoofing melakukan aktivitasnya dengan menulis ke raw socket, program dapat mengisi header field dari suatu paket IP siapapun yang diinginkan. Dalam sistem Linux, User yang melakukan porses ini memerlukan izin dari root. Karena routing hanya berdasarkan IP Destination Address (tujuan), maka IP Source Address (alamat IP sumber) dapat diganti dengan alamat apa saja. Dalam beberapa kasus seorang attacker menggunakan IP Source address yang spesifik pada semua paket IP yang keluar untuk membuat semua pengembalian paket IP dan ICMP Message ke pemilik address tersebut, seorang attacker juga menggunakan IP Spoofing untuk menyembunyikan lokasi mereka pada jaringan, pada bahasa Smurf : ICMP Flood memperlihatkan serangan dengan menggunakan IP Spoofing untuk membanjiri korban dengan ECHO REQUEST.