Filtrowanie przychodzące to technika bezpieczeństwa komputera, która polega na skanowaniu przychodzących pakietów w celu potwierdzenia ich ważności. Jeśli pakiet nie pasuje do jego rzekomego źródła, sieć może go zatrzymać i może odmówić przepuszczenia informacji. Może to chronić użytkowników przed złośliwymi atakami opartymi na fałszowaniu, w którym haker próbuje sprawić, by pakiet wyglądał, jakby pochodził z innego miejsca. Dostawcy usług internetowych (ISP) zazwyczaj stosują filtrowanie ruchu przychodzącego w celu ochrony swoich klientów, a indywidualna sieć domowa lub biurowa może mieć dodatkowe środki bezpieczeństwa.
Po wdrożeniu tej procedury system sprawdza wszystkie przychodzące pakiety, aby uzyskać informacje o ich pochodzeniu. System porównuje te informacje z bazą danych, aby określić, czy pakiet rzeczywiście pochodzi z podanego miejsca. Jeśli okaże się, że pasuje, można go przepuścić. Jeśli wystąpi problem ze źródłem, system może zatrzymać pakiet, utrzymując go poza siecią i chroniąc wszystkich użytkowników, którzy mogą być do niej podłączeni.
Jednym z potencjalnych zastosowań filtrowania ruchu przychodzącego jest zwalczanie ataków typu „odmowa usługi” (DOS). Ataki te polegają na zalewaniu sieci pakietami, z których wiele jest sfałszowanych w celu ukrycia ich pochodzenia. System, który może wyłapywać sfałszowane pakiety, może utrzymać działanie sieci podczas ataku, ponieważ sieć nie będzie musiała przetwarzać złośliwych pakietów. Możliwe jest również porównanie informacji fałszowania ze znanymi bazami danych, aby połączyć ataki hakerskie w celu śledzenia zainfekowanych komputerów i złośliwych użytkowników.
Dostawcy usług internetowych współpracują ze sobą, aby zapewnić filtrowanie ruchu przychodzącego. Muszą regularnie aktualizować własne bazy danych z korzyścią dla partnerów i polegać na zaktualizowanych bazach danych utrzymywanych przez innych dostawców usług internetowych, aby uzyskać dostęp do dokładnych i szczegółowych informacji. Ta współpraca jest praktycznym posunięciem biznesowym ze strony dostawców usług, którzy mogą zapewnić klientom większe bezpieczeństwo poprzez współpracę, nawet z rywalami, którzy mogą rywalizować o klientów i uwagę.
W obrębie indywidualnej sieci domowej lub biurowej można również włączyć filtrowanie ruchu przychodzącego. Sieć może przechwytywać pakiety, których usługodawca internetowy mógł nie zidentyfikować jako problemu, w zależności od typu zastosowanego filtrowania. Dodaje to dodatkową warstwę bezpieczeństwa dla poszczególnych użytkowników, a także inne środki bezpieczeństwa, takie jak skanowanie przychodzących informacji w poszukiwaniu wirusów i innego złośliwego oprogramowania, które może stanowić zagrożenie dla bezpieczeństwa systemów komputerowych lub danych w sieci.