TCP のコネクションを確立した上でやってくるのは IP アドレスの偽装は難しいですが(戻りパケットが必要だから),
UDP のようなコネクションレス,あるいは TCP でも Syn flood のような攻撃だと IP アドレスは偽装可能ですね.
で,IP アドレスの偽装可能な攻撃だと自分のところだけでは真の攻撃元はわからないので,ちゃんと対処するには
結局上流 ISP などと連絡を取り合わなきゃしょうがないのかな,とも.

まぁ,各 ISP で Source Address Validation が普及すれば偽装しにくくなりますが,これは他力本願で......
http://www.iij.ad.jp/service/system/SAV.html