Recomendamos que nos proxies (como o open source squid) sejam criadas regras que impeçam os acessos directos a sites que são feitos apenas pelo seu endereço de TCP/IP. Este é um vector habitualmente utilizado por droppers para carregarem o payload do malware.

Se usar Squid barre acessos a, p.ex: http://207.244.80.179

com a ACL:
acl soips url_regex ((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)
http_access deny soips