اين راه حل كه بر مبناي DNS Blocklist است برخلاف ساير روشهاي مشابه كه مابهازاي هر IP بايد سوال از
سرويس دهنده DNS انجام شود به اين شكل كار مي كند كه 5 آدرس را در سرور خود تعريف كرده اند و براي هر
آدرس 4000 A Record تعريف شده است كه هر كدام IP يك كامپيوتر عضو botnet مي باشد.
براي بستن كامپيوترهاي آلوده تعريف يك چنين سياستي در فايروال كافيست:
FROM basic.threatstop.com TO ANY DENY
FROM basic1.threatstop.com TO ANY DENY
FROM basic2.threatstop.com TO ANY DENY
FROM basic3.threatstop.com TO ANY DENY
FROM basic4.threatstop.com TO ANY DENY
FROM ANY TO basic.threatstop.com DENY
FROM ANY TO basic1.threatstop.com DENY
FROM ANY TO basic2.threatstop.com DENY
FROM ANY TO basic3.threatstop.com DENY
FROM ANY TO basic4.threatstop.com DENY
البته بديهي است كه در فايروال بايد DNS درست تنظيم شده باشد و DNS Caching در صورت وجود بايد غيرفعال باشد.