Äh - нельзя. Не может быть поддельный IP-адрес.
Смотрите, HTTP (который является базой для веб-форм) работает поверх TCP.
Если я подделываю свой IP-адрес в процессе TCP, мне никогда не удастся установить соединение TCP. Без установленного TCP-соединения я не могу отправить данные на ваш сервер.
Соединение на вашей стороне застряло в полуоткрытом состоянии - что, кстати, некоторое время назад было одним из векторов атаки для атаки типа «отказ в обслуживании» (перегрузка серверов с полуоткрытыми соединениями, поэтому реальные соединения не устанавливаются ):
Ergo: Чтобы завершить отправку данных формы, мне нужно открыть канал TCP, для которого мои IP-пакеты должны предоставить реальный IP-адрес.
Откуда вы взяли, что ваши материалы поступают с поддельных IP-адресов?