Azért lehet ez ellen védekezni.... Több tűzfal tudja detektálni ezeket. Pl Palo Alto.
https://medium.com/@rogergalo/learn-how-easy-is-to-bypass-firewalls-usi…
De pl dnsdist-el (ami egy DNS load balancer/proxy/mindent is tudó megoldás) is megoldható.
https://github.com/dmachard/dnsdist-config-examples/blob/main/lua/secur…