Какие методы защиты от сетевых угроз можно реализовать с помощью RPZ в DNS?

С помощью RPZ (зон политик ответа) в DNS можно реализовать следующие методы защиты от сетевых угроз:

• Блокировка коммуникации ботнетов с управляющими центрами (C&C). www.anti-malware.ru Многие вредоносные программы используют DNS для связи с управляющими центрами, что усложняет процесс идентификации и борьбы с ними. habr.com
• Снижение нагрузки на кэширующий DNS и канал связи. habr.com www.anti-malware.ru
• Блокировка доступа по списку запрещённых сайтов. habr.com www.anti-malware.ru Это полезно как для предприятий, так и для интернет-провайдеров. habr.com
• Перенаправление пользователей на локальные ресурсы. habr.com www.anti-malware.ru Например, можно предупредить пользователей о том, что их компьютеры заражены вредоносными программами или ботнет-агентами, или вывести уведомления при обращении к сайтам, которые распространяют инфекции. www.anti-malware.ru
• Защита от фишинга. www.first.org Можно перехватить поиск сайта, на который пользователь переходит по ссылке в электронном письме, например с поддельного банковского сайта. www.first.org
• Защита от вредоносных программ, требующих оплаты. www.first.org Когда пользователь пытается перейти на домен, известный как дом вредоносной программы, можно перенаправить его на собственный сайт с инструкциями по сканированию компьютера. www.first.org