V současné době se zvýšily aktivity autorů škodlivého softwaru - malwaru - a představují vážnou hrozbu internetové infrastruktury. Hlavním zdrojem většiny škodlivých aktivit na internetu jsou přímé útoky, (distribuované) denial-of-Service (DoS) činnosti a skenování. Počítače mohou být infikovány botnety a poté mohou sloužit jako nástroje pro vzdálené útoky a tak provádět škodlivé činnosti kontrolované botmaster. V tomto článku prezentujeme metodiku pro zjištění spojení se škodlivými IP adresami. Prezentovaná metoda detekce je založena na použití černé listiny škodlivých IP adres. Tato černá listina je vytvořena na základě různých zpravodajských kanálů najednou. Zpracováváme síťový provoz a porovnáváme zdrojové a cílové IP adresy každého spojení s IP blacklistem. Zpravodajské kanály jsou automaticky aktualizovány každý den a detekce probíhá v reálném čase.