今天介紹一個低交互蜜罐，DShield。

DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的honeypot蜜罐，Internet Storm Center (ISC) 原先由SANS Institue，現在是由SANS Technology Institue維護，設有Director 一名、Chief Technical Officer一位、和 一位當天值班的Incident Handler ，Incident Handler都是來自全球各地社群的義工。ISC除了有蜜罐自己蒐集資料外，也有提供不同方法讓大家提交防火牆日誌firewall log，包括Sonicwall、watchguard、zonealarm等等防火牆。

ISC從蒐集到的網路流量資訊進行研究，監控網際網路試圖察覺任何新型網路攻擊，試圖在大型網路攻擊發生時提供警告，讓大家及時回應防止進一步災害。在2001年ISC 的研究員及時發現The Lion Worm，提出警示並公佈研究報告，同時提供方法修補受害系統，降低Lion Worm可能造成的大規模蠕蟲感染災害。

DShield 是一個低交互蜜罐，非常小巧輕量。甚至可以安裝在Rasperry Pi上。蒐集來的資料會傳給ISC作為研究之用。明天我們會繼續介紹。

2001時的新聞
https://www.itworld.com/article/2798459/sans-institute-warns-against--lion--linux-worm.html

"Now that is a dope top hat" -- Kingsman:The Secret Service