Входящая фильтрация - это метод компьютерной безопасности, основанный на сканировании входящих пакетов для подтверждения их достоверности. Если пакет не соответствует его предполагаемому источнику, сеть может его удержать и может отказать в передаче информации. Это может защитить пользователей от злонамеренных атак, основанных на спуфинге, когда хакер пытается заставить пакет выглядеть так, как будто он откуда-то появился. Интернет-провайдеры (ISP) обычно используют входную фильтрацию для защиты своих клиентов, и в отдельной домашней или офисной сети могут быть предусмотрены дополнительные меры безопасности.

С этой процедурой система проверяет все входящие пакеты, чтобы получить информацию об их источниках. Система сравнивает эту информацию с базой данных, чтобы определить, действительно ли пакет находится в том месте, где, по ее словам, он находится. Если это совпадение, его можно пропустить. Если есть проблема с источником, система может удерживать пакет, не допуская его в сети и защищая всех пользователей, которые могут быть подключены к сети.

Одним из возможных применений входной фильтрации является борьба с атаками типа «отказ в обслуживании» (DOS). Эти атаки основаны на затоплении сетей пакетами, многие из которых подделаны, чтобы скрыть свое происхождение. Система, которая может перехватывать поддельные пакеты, может поддерживать работу сети во время атаки, поскольку сети не придется обрабатывать вредоносные пакеты. Также можно сравнить информацию о подделке с известными базами данных, чтобы связать хакерские атаки с целью отслеживания зараженных компьютеров и злонамеренных пользователей.

Интернет-провайдеры работают друг с другом, чтобы обеспечить входную фильтрацию. Им необходимо регулярно обновлять свои собственные базы данных в интересах партнеров и полагаться на обновленные базы данных, поддерживаемые другими интернет-провайдерами, для доступа к точной и подробной информации. Это сотрудничество является практическим деловым шагом со стороны поставщиков услуг, которые могут обеспечить клиентам большую безопасность и защищенность, сотрудничая даже с конкурентами, которые могут соперничать за клиентов и внимание.

В пределах отдельной домашней или офисной сети также может быть включена входная фильтрация. Сеть может перехватывать пакеты, которые интернет-провайдер может не определить как проблему, в зависимости от типа используемой фильтрации. Это добавляет дополнительный уровень безопасности для отдельных пользователей, наряду с другими мерами безопасности, такими как сканирование входящей информации на наличие вирусов и другого вредоносного программного обеспечения, которые могут представлять угрозу безопасности компьютерных систем или данных в сети.