Že zaščitene pakete (z dodanim zaglavjem AH) lahko sicer usmerjevalniki na poti razkosajo (fragmentirajo), vendar jih je treba na cilju zopet sestaviti v prvotno celoto in šele nato izpeljati postopek preverjanja celovitosti prejetih podatkov.
Paketi, pri katerih overjanje spodleti, kar pomeni, da pravega izvora prvotne vsebine ali celovitosti paketa ni mogoče potrditi, so zavrženi in programskega sloja oziroma aplikacije same sploh ne dosežejo. S takim načelom delovanja lahko, recimo, učinkovito preprečimo napad, znan kot »zavračanje storitve« (denial of service), katerega posledice so še pred nedavnim občutili nekateri večji spletni strežniki.