Blokuj domeny zarejestrowane mniej niż 30 dni temu. Wiadomo, że domeny te są preferowane przez cyberprzestępców do uruchamiania złośliwych kampanii.

Blokuj domeny, które po pewnym czasie uśpienia nagle stają się aktywne. Takie zachowanie jest najczęściej oznaką złośliwej aktywności.

Blokuj domeny generowane przez algorytmy generowania domen (DGA) widoczne w różnych rodzinach złośliwego oprogramowania, które mogą być używane jako punkty spotkania z ich serwerami dowodzenia i kontroli.

Blokuj domeny, które podszywają się pod inne domeny, nadużywając dużego zestawu znaków udostępnionego wraz z pojawieniem się międzynarodowych nazw domen (IDN) — np. zastępując łacińską literę „e” literą cyrylicy „е”.

Blokuj domeny zarejestrowane przez złośliwe podmioty atakujące użytkowników, którzy błędnie wpisują adres strony internetowej w przeglądarce — np. gooogle.com zamiast google.com.

Zapobiegaj przejęciu przez atakujących kontroli nad Twoimi urządzeniami lokalnymi przez Internet, automatycznie blokując odpowiedzi DNS zawierające prywatne adresy IP.

Usługi dynamicznego DNS (lub DDNS) umożliwiają złośliwym podmiotom szybkie konfigurowanie nazw hostów za darmo i bez sprawdzania poprawności lub weryfikacji tożsamości. Podczas gdy legalne nazwy hostów DDNS są rzadko używane na co dzień, ich szkodliwe odpowiedniki są często wykorzystywane w kampaniach phishingowych — np. paypal‑login.duckdns.org.

Zapobiegaj nieautoryzowanemu używaniu urządzeń do wydobywania kryptowaluty.

Zaparkowane domeny to witryny zawierające jedną stronę, często wypełnione reklamami i pozbawione jakiejkolwiek wartości. Zarabianie na zaparkowanej domenie może czasami być powiązane z podejrzanymi praktykami i złośliwą zawartością.

Blokuj domeny najwyższego poziomu (TLD), o których wiadomo, że są preferowane przez cyberprzestępców ze względu na ich niską cenę, brak weryfikacji lub brak środków prawnych.