在本月举行的 USENIX FOCI '20 会议上，研究人员报告了对防火墙 DNS 包注入行为的分析（PDF）。从 2019 年 9 月到 2020 年 5 月，研究人员调查了 Alexa 排名前一百万的域名，发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个，其中 46% 属于“Proxy Avoidance” 类别，以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间，用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器，一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。