یکی از دلایل خطرناک بودن این روش این است که میتواند از یک سرور DNS به یک سرور دیگر بسط پیدا کند. یکی از این حملهها در سال ۲۰۱۰ توانست بهطور موقت سرورهای چین را آلوده کرده و پس از آن با گسترش به سرورهای ایالات متحده، اینترنت را برای مدتی سانسور کند. اینترنت یک سرور DNS واحد ندارد و اگر چنین بود بهشدت ناموثر عمل میکرد. هر ارایهدهنده اینترنت، سرورهای DNS مجزای خودش را دارد که اطلاعات دیگر سرورها را کش میکند.
روتر خانگی شما هم شبیه یک سرور DNS عمل کرده و اطلاعات دریافتی از سرورهای ISP را کش میکند. یک کش DNS در صورتی که دارای اطلاعات نادرست باشد، به تعبیر هکرها مسموم خواهد شد.از همین رو این روش را DNS Cache Poisoning هم مینامند. برای مثال، در صورتی که هکری بتواند اطلاعاتی را به یک کش DNS تزریق کند، قادر است بیننده سایت را به صفحهای جعلی منتقل کند و از روشهای فیشینگ بهره بگیرد.
این کش آلوده میتواند به دیگر ISPها هم سرایت کند و در نتیجه روترهای خانگی هم با دریافت اطلاعات نادرست کاربر را به سایت جعلی منتقل کند. فایروال بزرگ چین که از ورود افراد به سایتهایی مانند توییتر جلوگیری میکند از همین روش مسمومسازی DNSها بهره میگیرد.
در واقع کاربران با وارد کردن آدرس سایتی مانند توییتر به سایتی جعلی منتقل میشوند. مشکل اصلی این روش هک این است که نمیتوان فهمید اطلاعات دریافتی از سرور درست هستند یا در حقیقت مسموم شدهاند. یک راهکار سازمانی استفاده از DNSSEC است که به شرکتها امکان میدهد از طریق نوعی کدگذاری رکوردهای DNS اختصاصی برای خود تعریف کنند. DNSSEC یک افزونه امنیتی برای سرورهای DNS است که از حملات نامبرده جلوگیری میکند.
