L'anti-spoofing è un insieme di controlli di rete che verificano se l'indirizzo IP di origine di un pacchetto è plausibile e scartano il traffico con indirizzi contraffatti. Le implementazioni comuni includono il filtraggio in ingresso e in uscita, il reverse path forwarding unicast (uRPF) e regole di controllo degli accessi su router, firewall e bordi degli ISP.
È importante perché le origini falsificate consentono agli aggressori di nascondere la provenienza reale del traffico e di abusare degli attacchi di riflessione e amplificazione. In questi attacchi, un indirizzo di origine falso induce i server pubblici a inviare le risposte a una vittima invece che al mittente, trasformando servizi ordinari in moltiplicatori di traffico. I difensori usano l'anti-spoofing per ridurre questo abuso, proteggere le reti interne dall'invio di traffico contraffatto e limitare la portata delle ondate riflesse. Non è una soluzione completa per il DDoS, ma rimuove uno dei modi più semplici per creare grandi quantità di traffico fuorviante o trasformato in arma.