El Protocolo de Internet (IP) versión 4 (IPv4) tiene varias vulnerabilidades conocidas. Una de las vulnerabilidades importantes es que el protocolo no valida la corrección de la dirección de origen transportada en un paquete IP. Los usuarios con intenciones maliciosas pueden aprovechar esta vulnerabilidad y lanzar varios ataques contra un host o una red objetivo. Estos ataques son conocidos popularmente como ataques de suplantación de direcciones IP. Uno de los ataques de suplantación de IP clásicos que ha costado varios millones de dólares en todo el mundo es el ataque de amplificación de DNS. Actualmente, la disponibilidad de soluciones es limitada, propietaria, costosa y requiere experiencia. Internet está sujeta a varias otras formas de ataques de amplificación que ocurren todos los días. A pesar de que la suplantación de IP es una de las áreas más investigadas desde 2005, no hay una solución holística disponible para resolver este problema desde la raíz. Además, cada solución asume que los atacantes siempre son de redes externas. En este documento, proporcionamos una solución eficiente y escalable para resolver el problema de suplantación de IP que surge de hosts internos maliciosos o comprometidos. Utilizamos una forma modificada de Traducción de Direcciones de Red (NAT) para construir nuestro marco de solución. Llamamos a nuestro marco NAT++. La infraestructura propuesta es robusta, sin criptografía y fácil de implementar. Nuestros resultados de simulación han demostrado que la infraestructura NAT++ propuesta no consume más recursos de los necesarios por un NAT simple.