Ako ochrana pred IP spoofingom môže byť použité filtrovanie paketov. Gateway by mala filtrovať pakety z vonkajšej siete, ale so zdrojovou IP adresou patriacej vnútornej sieti. Toto zabráni útočníkovy z vonkajšej siete fašovať adresy vnútornej siete. V ideálnom prípade by mali byť filtrované aj pakety z vnútornej siete s adresou, ktorá nepatrí vnútornej sieti. Toto zabráni útočníkovy z vnútornej siete uskutočnovať útoky proti vzdialeným strojom.

           Niektoré protokoly vyššej vrstvy poskytujú vlastnú ochranu proti IP spoofingu, napr. TCP protokol používa číslovanie pri spojení so vzdialeným strojom na uistenie, že prichádzajúce pakety sú časťou spojenia. Zlá implementácia TCP číslovania v niektorých operačných sytémoch umožnuje, že IP spoofing je stále uskutočniteľný.

           Útočník je limitovaný faktom, že akákoľvek odpoved nepríde jemu, ale hostu, ktorého IP adresu sfalšoval. Toto robí IP spoofing útok náročný na realizovanie.

Niektoré nástroje na IP spoofing sú Libnet alebo PacGen.