Blocca i domini registrati da meno di 30 giorni. Questi domini sono noti per essere i preferiti dagli aggressori informatici per lanciare campagne dannose.

Blocca i domini che, dopo essere stati dormienti per un po', diventano improvvisamente attivi. Questo comportamento è il più delle volte un segno di attività dannose.

Blocca i domini generati dagli algoritmi di generazione di domini (DGA) visti in varie famiglie di malware che possono essere utilizzati come punti di incontro con i loro server di comando e controllo.

Blocca i domini che impersonano altri domini abusando del gran numero di caratteri messo a disposizione con l'arrivo dei nomi di dominio internazionalizzati (IDN), ad esempio sostituendo la lettera latina "e" con la lettera cirillica "е".

Blocca i domini registrati da malintenzionati che prendono di mira gli utenti che digitano in modo errato l'indirizzo di un sito web nel browser — ad esempio gooogle.it anziché google.it.

Impedisci agli aggressori di assumere il controllo dei dispositivi locali tramite Internet bloccando automaticamente le risposte DNS contenenti indirizzi IP privati.

I servizi DNS dinamici (o DDNS) consentono ai malintenzionati di configurare rapidamente i nomi host gratuitamente e senza alcuna convalida o verifica dell'identità. Mentre i nomi host DDNS legittimi sono raramente accessibili nell'uso quotidiano, le loro controparti dannose sono ampiamente utilizzate nelle campagne di phishing, ad es. paypal-login.duckdns.org.

Prevenire l'uso non autorizzato dei propri dispositivi per estrarre cripto valuta.

I domini parcheggiati sono siti web a pagina singola spesso carichi di pubblicità e privi di qualsiasi valore. La monetizzazione del dominio parcheggiato a volte può essere confusa con pratiche sospette e contenuti dannosi.

Blocca i domini di primo livello (TLD) noti per essere i preferiti dai malintenzionati a causa del loro prezzo basso, dell'assenza di controllo o della mancanza di ricorso legale.