J’ai trouvé cet article intéressant, mais je ne suis pas expert, donc je fais un RFC de votre part :
Je cite l’article, sur un cas particuler (le sous-domaine) :
"Le détournement de sous-domaine consiste, pour un attaquant, à s’emparer d’un sous-domaine, du genre subdomain.yourdomain.com. Cela se produit généralement lorsque le propriétaire du domaine ferme un service fonctionnant sur le sous-domaine, et oublie de mettre à jour l’enregistrement de son sous-domaine DNS qui continue à pointer vers un service inexistant. Au début de l’année, Microsoft a commis cette erreur de débutant, en ne sécurisant pas deux sous-domaines que les spammeurs utilisaient pour promouvoir les casinos de poker en ligne. Si Microsoft, lui-même éditeur de logiciels de sécurité, peut commettre cette erreur, alors aucune entreprise n’est à l’abri."