He visto de: enlace "El campo de origen puede ser modificado [falsificado] por un atacante para que parezca que viene de algún lugar que no es"
Por lo que sé, IP Spoofing solo permite la comunicación de una manera, como cuando el servidor responde, el servidor responderá a la dirección falsificada. (¿Y por lo tanto su ataque es limitado?)
Sospecho que están simplificando demasiado. Su correcta en esa comunicación generalmente bidireccional con una dirección IP falsificada no es posible. Hubo ataques de secuenciación tcp pero no han sido prácticamente posibles durante años.
Sin embargo, hay muchas otras formas de ocultar su dirección IP; tor , haciendo pivotar a los hosts comprometidos, usando un VPN que no mantendrá registros , WiFi gratis, etc.
Probablemente sea más fácil para ellos solo decir falsos que enumeran todas las formas en que puede enmascarar su dirección.