Blokujte domény zaregistrované pred menej ako 30 dňami. Tieto domény sú známe tým, že ich s obľubou používajú na spúšťanie škodlivých kampaní.
Blokujte domény, ktoré sa po tom, čo boli nejaký čas nečinné, zrazu stávajú aktívnymi. Toto správanie je častokrát znakom škodlivej aktivity.
Blokujte domény generované algoritmami na generovanie domén (DGA) videnými v rôznych rodinách malvéru, ktoré možno použiť ako miesta stretnutia s ich príkazovými a riadiacimi servermi.
Blokujte domény, ktoré sa vydávajú za iné domény, zneužívaním veľkého množstva znakov sprístupnených s príchodom internacionalizovaných názvov domén (IDN) – napr. nahradením latinského písmena „e“ písmenom „е“ v azbuke.
Blokujte domény zaregistrované za účelom zacielenia na používateľov, ktorí nesprávne zadávajú adresu webovej stránky do prehliadača — napr. gooogle.com namiesto google.com.
Zabráňte útočníkom prevziať kontrolu nad lokálnymi zariadeniami cez internet automatickým blokovaním DNS odpovedí obsahujúcich súkromné IP adresy.
Dynamické DNS (alebo DDNS) služby umožňujú útočníkom rýchlo nastaviť názvy hostiteľov zadarmo a bez akéhokoľvek schvaľovania alebo overovania identity. Zatiaľ čo legitímne názvy hostiteľov DDNS sú pri každodennom používaní len zriedka prístupné, ich škodlivé náprotivky sa často používajú pri phishingových útokoch - napr. paypal-login.duckdns.org.
Zabráňte neoprávnenému použitiu zariadení na ťažbu kryptomien.
Zaparkované domény sú webové lokality s jednou stránkou, ktoré sú často plné reklám a bez akejkoľvek hodnoty. Speňaženie zaparkovanej domény sa niekedy môže miešať s podozrivými praktikami a škodlivým obsahom.
Blokujte domény najvyššej úrovne (TLD), ktoré uprednostňujú útočníci pre ich nízku cenu, absenciu preverovania alebo nedostatočného právneho postihu.