Stavo leggendo un e-book su diversi tipi di attacchi e ho trovato questo:
A skilled hacker can intercept DNS replies from servers and replace the IP addresses for the requested names with addresses of machines that the hacker controls, thus providing an easy method for ongoing session attacks.
Questo significa che non appena l'attaccante intercetta i pacchetti, il software sostituisce gli indirizzi o l'attaccante deve farlo manualmente. Se quest'ultimo è vero, allora la vittima può dire che viene sequestrata dal ritardo?