 Kontynuując odwiedziny profesjonalnych serwisów dotyczących bezpieczeństwa każdy audytor IT, oficer bezpieczeństwa czy też administrator sieci korporacyjnej powinien zaznajomić się z portalem DShield.org (Distributed Intrusion Detection System). Jest to codzienne źródło wiedzy z zakresu tego na jaki port najczęściej w danym dniu przeprowadzany był atak, kto (jaki adres IP) jest aktualnie najbardziej niepożadanym w internecie oraz sprawdzić czy czasem my sami nie zostaliśmy zakwalifikowani jako napastnicy (czyli czy nie jesteśmy jednymi z armi Zombi tworzących botnet) Jaką wiedzę możemy tutaj zdobyć? Oprócz danych z danej chwili (ISC Daily Trends Page) z serwisu możemy dowiedzieć się jakie porty są najczęściej skanowane, badane czy też przez które prowadzone są próby ataku również w dłuższym okresie czasu:
| Service Name | Port Number | Activity Past Month | Explanation |
|---|
| win-rpc | 1026 |  | Windows RPC | | bittorrent | 6881 |  | Bit Torrent P2P | | eDonkey2000 | 4662 |  | eDonkey2000 Server Default Port | | eMule | 4672 |  | eMule / eDonkey P2P Software | | smtp | 25 |  | Simple Mail Transfer | | --- | 53668 |  | | | --- | 22795 |  | | | microsoft-ds | 445 |  | Win2k+ Server Message Block | | --- | 3724 |  | | | --- | 15257 |  | |
Jeśli ktoś jest zainteresowany tym, kto jest największym zagrożeniem w sieci również może tutaj o tym przeczytać. Możemy sobie dokładnie namierzyć danego napastnika (jego IP) Oraz mapę ataków na świecie: Dla osób, trochę mniej zorientowanych w temacie przygotowany został bardzo bogaty tutorial zawierający wiele niezbędnej wiedzy odnośnie funkcjonowania sieci Internet a także współpracy firewall-a z którego korzystacie z serwisem. Do tego wszystkiego mamy tutaj bardzo rozbudowane raportowanie oraz możliwość aplikowania danych (np. IP black list) na nasz sprzęt sieciowy. Dane na podstawie, których przeprowadzana jest analiza to pomiędzy 0,5 a 1 milionem zdarzeń jakie są przechwytywane miesięcznie z sieci. Wszystko to pod adresem:
|
LOCOS RSS 
