"שודאן" הוא אחד האתרים המושמצים באינטרנט. בארבע שנות קיומו הוא הואשם בכך שהוא מנוע חיפוש שמסייע להאקרים ופוגע בפרטיות של משתמשי אינטרנט תמימים שלא מודעים לנושאים שהוא לכאורה מנסה להעלות. עכשיו, הוא מוביל פרויקט שאמור להפוך את האינטרנט למקום הרבה יותר בטוח, כדי להוכיח אחת ולתמיד שהוא כאן לא בשביל ההאקרים, אלא בשבילנו.
הפרויקט החדש של Shodan, בשיתוף עם חברת אבטחת המידע Recorded Future, נקרא Malware Hunter ומטרתו לעצור מתקפות רשת עוד לפני שהן קורות. השירות סורק את הרשת, מחפש כתובות IP של שרתים, מתחבר אליהם ושולח אליהם מידע בדפוס אופייני למכשיר שנפרץ. אם השרת עונה בדפוס מתאים - סימן שהוא מיועד לשלוט על "בוטנט" - רשת של מכשירים שנפרצו. השירות יסמן את השרת וחברות אבטחת מידע יכולות להשתמש במאגר השרתים המסומנים כדי לחסום את הגישה אליהם, וכך למנוע את ביצוע המתקפות שבעליהם מתכננים.
הנחת היסוד שמאפשרת את פעילותו של השירות היא שלפני כל תקיפה אינטרנטית, ההאקרים מנסים להשתלט על מחשבים רבים, שממתינים לקבלת פקודות ממחשב מרכזי ששולט עליהם. כך, לדוגמה, וירוסים רבים עליהם דיווחנו כאן בעבר לא פוגעים מייד במי שנדבק בהם, אלא מתקינים דלת אחורית במחשב או בסמארטפון. לאחר צבירת רשת גדולה של מכשירים נגועים, מוציא השרת השולט עליהם פקודה לביצוע מתקפה כגון DDoS - "מתקפת מניעת שירות מבוזרת", שמפילה אתרים על ידי העמסתם באלפים רבים של פניות ממחשבים ומכשירים אחרים שקיבלו פקודה להתחבר לאתר שוב ושוב.
מנוע החיפוש של Shodan פשוט מוצא את אותם שרתים מרכזיים שממתינים להעביר את הפקודות עוד לפני שההאקרים המפעילים אותם מספיקים להוציא דרכם פקודות כאלה. כך, ניתן למנוע תקיפות עוד לפני שהן קורות, מפני שהמחשבים שאמורים לבצע את המתקפה לא יצליחו לקבל את הפקודה אם השרת שמוציא אותה חסום על ידי האנטי-וירוס, הפיירוול או ספקית האינטרנט.
עד כה זיהה השירות יותר מ,5,700 שרתי שליטה, רובם קשורים לווירוס סיני ששימש בשנים האחרונות במספר מתקפות סייבר מסוגים שונים.
במקביל, עדיין פועל מנוע החיפוש המקורי של Shodan, שמחפש באינטרנט מכשירים שאינם מוגנים בסיסמה, ונחשב לכלי שדווקא מסייע להאקרים, למרות שגם הוא נועד במקור להעלות את המודעות לכך שמצלמות רשת, ראוטרים ומכשירים אחרים המחוברים לאינטרנט ואינם מוגנים בסיסמה שונה מזו שהוגדרה במפעל מסכנים את בעליהם.