有時候在管理主機時遇到攻擊時只能透過log知道對方IP，這個IP從來哪來就需要再找其他工具來反查。
後來因為在FB社群中發文[雷神講堂]就有好心大大分享網址 https://exchange.xforce.ibmcloud.com/
IBM的全球威脅情報雲端威脅情報平台，可以免費註冊使用。

有很多的資源可以瀏覽包含、漏洞通報、免費的IRIS威脅報告、還有IBM免費提供的Quad9 DNS平台。
可以把你的網路DNS SERVER指向到IBM這邊來，透過他的防禦機制提升安全性保護網路使用者的安全。
這類的資安雲端服務真的可以幫忙很多。

我後來也透過這個平台反查攻擊這IP原來是某網站應該被入侵變成跳板主機很久覺得很受不了。
除了先在防火牆上封鎖該IP外，也到 https://www.twcert.org.tw/tw/mp-1.html 簡易資安事件通報
然後在付上log資訊作證攻擊紀錄讓相關單位去處理後續的跳板主機攻擊事件。