Có hai cuộc tấn công khác nhau , một phát động hôm 30/11 kéo dài 160 phút ( từ 6:50 tới 9:30 giờ UTC ) , thứ hai hôm 1/12 kéo dài 60 phút ( từ 5:10 tới 6:10 UTC ) .

RootOps , điều hành máy chủ gốc DNS , cho biết những cuộc tấn công đưa ra những truy vấn DNS hợp lệ để giải quyết một tên miền , và tên miền khác cho ngày thứ hai .

Mỗi cuộc tấn công đưa ra tới 5 triệu truy vấn mỗi giây cho mỗi máy chủ tên gốc DNS . RootOps không  hy vọng bắt được thủ phạm bởi vì địa chỉ nguồn IP có thể dễ dàng làm giả , và nguồn địa chỉ IP dùng trong cuộc tấn công DDoS trong phạm vi rất rộng và ngẫu nhiên hóa qua toàn bộ không gian địa chỉ IPv4 .

DDoS không  gây phá hoại nghiêm trọng mà chỉ làm trễ một số yêu cầu của người dùng khi đưa ra những truy vấn DNS trong trình duyệt  , FTP , SSH …

RootOps khuyến cáo những nhà cung cấp dịch vụ Internet ISP muốn ngăn chặn những cuộc tấn công DDoS mà sử dụng giả mạo địa chỉ IP tới những mạng của mình thì nên thực hiện theo cấu trúc IP SAVA (Source Address Validation Architecture) và BCP-38 .