Camuflaje de dominio

[1]​ Estos subdominios creados redirigen su resolución a direcciones IP en poder del atacante.[1]​ La forma habitual de funcionamiento es organizar los subdominios en niveles.Para el primer nivel el atacante generará un número aleatorio de subdominios con nomenclatura inteligible basadas en palabras comunes.Rápidas rotaciones de distintos subdominios aleatorios harán llegar finalmente a la víctima a un subdominio que aloja un exploit para infectar al usuario (nivel de explotación).Esta serie de redirecciones y organización en subdominios proporciona un mecanismo de gran eficacia para evitar detecciones y bloqueos.