Bloqueia domínios registados há menos de 30 dias. Estes domínios são conhecidos por favorecerem atividades enganosas.

Bloqueia domínios que, após algum tempo inativos, se tornam inesperadamente ativos. Esse comportamento geralmente é sinal de atividade maliciosa.

Bloqueia domínios gerados por Algoritmos de Geração de Domínio (AGD) vistos em várias famílias de malware que podem ser utilizados como pontos de passagem com servidores de comando e controlo.

Bloqueia domínios que se fazem passar por outros tirando partido de um grande conjunto de caracteres disponibilizado com a chegada de nomes de domínio internacionalizados (IDN) — por exemplo, substituindo a letra latina "e" pela letra cirílica "е".

Bloqueia domínios registados que têm como alvo utilizadores que introduzem incorretamente o endereço de um website no browser — por exemplo, gooogle.com ao invés de google.com.

Previne que invasores assumam o controlo de dispositivos locais pela Internet, bloqueando automaticamente as respostas de DNS que contêm endereços IP privados.

Os serviços de DNS dinâmico (DDNS) permitem que agentes mal-intencionados configurem rapidamente nomes de host gratuitamente e sem qualquer validação ou verificação de identidade. Embora os nomes de hosts DDNS legítimos raramente sejam utilizados no uso diário, os seus equivalentes maliciosos são muito usados em ataque de phishing — por exemplo, paypal‑login.duckdns.org.

Evita o uso não autorizado de dispositivos para minerar criptomoedas.

Os domínios estacionados são websites geralmente de uma única página, muitas vezes carregados com anúncios e desprovidos de qualquer valor. Por vezes, a rentabilização de domínios estacionados misturam-se com práticas suspeitas e conteúdos maliciosos.

Bloqueia domínios de nível superior (TLDs) conhecidos por serem os preferidos dos perpetradores devido ao seu baixo preço, à ausência de verificação ou à falta de recurso legal.