Kimlik gizlemeye dayanan ip spoofing, şu şekilde ifade edilebilir: İnternetten başka bir sisteme bağlanılmak istendiğinde ve bu bağlantının kullanıcı tarafından gizlenmesi istenerek, yanlış bir kimlik(yanlış IP) gösterme işlemidir.
IP Spoofing saldırıları 2 farklı şekilde yapılabilmektedir:
1) Proxy/Socks sunucularıyla
2) IP paketlerini düzenleyerek
İlk yöntem olan proxy/socks sunucularını kullanmak kolay bir yöntemdir ve genellikle web/IRC bağlantılarında IP adresini gizlemek amacıyla kullanılmaktadır. Çünkü bir sisteme giriş yapıldığında kimlik bilgileri olan IP adresleri kayıt altına alınır. Bu sebeple bir kullanıcı proxy sunucusuna bağlandığında ve o sunucu üzerinden interneti kullandığında, ziyaret edilen sayfalar proxy sunucusunun IP adresini kaydedecektir.
Diğer yöntem ise etkili bir tekniktir ve genellikle DoS veya Session Hijacking saldırılarında kullanılır. Daha çok TCP bağlantısı gerekmediği zamanlarda ip spoofing yapmak, DoS saldırılarının kaynağının belirlenmesini engellemek içindir. Kaynak adresleri değiştirilir ve kaynağın gizliliği korunur. Bir sisteme saldırı yapılırken IP adresinin gizlenmesi veya sahte bir IP adresinin gösterilmesi gerekebilmektedir. Yani bir saldırgan ftp kullanıcı adı ve şifre gibi bilgilere sahip olduğunda farklı bir IP adresine sahip olmalıdır. Bu sebeple de saldırgan
, sistemde tanımlı olan bir IP’den gerçek olmayan bir bağlantı meydana getirmelidir. Bu şekilde sunucu da cevapları sahte IP’ye gönderecektir. Bu paketlere geçerli cevaplar verildiği takdirde gerçek dışı bir oturum oluşturulmuş olur ve “session hijacking” olarak adlandırılır.