Il modo in cui funziona il DNS, risolve i risultati della query della cache per TTL definiti nella risposta. Considera un autorevole server DNS compromesso, il suo principale A
record impostato su un IP diverso e TTL di quel record impostato su qualcosa di molto alto (come un mese).
Esistono meccanismi / processi che invalidano la cache di tutti i resolver che memorizzavano nella cache il record dannoso prima della scadenza del TTL? Perché senza uno, il sito web potrebbe essere inattivo per un mese per alcuni utenti indipendentemente dalla velocità con cui il record DNS viene ripristinato dagli amministratori.
Nota inoltre che l'attaccante potrebbe accedere al sito web di destinazione da varie località in tutto il mondo subito dopo l'attacco per avvelenare la cache dei rispettivi risolutori.