Essa técnica de ataque tem como objetivo alterar um campo do cabeçalho IP para simular que os pacotes sejam enviados como se partissem de uma origem diferente. O campo do pacote alterado é o do endereço de origem, um campo de 32 bits que indica o endereço IP de onde partiu o pacote.