已知的黑名单或者最近发现的命令和控制域名可以帮助抓住高级持续攻击，第一个增长最快的是信标检测，IPS和IDS可以使用，IT-Harvest的首席研究分析师Richard Stiennon表示，但是可怕的是当攻击者设置一个从未使用过的新的ip地址和新的服务器时，就无法通过