Deşi ţinta a fost google. ro, atacul s-a dat asupra rotld.ro
Atacatorul după ce a pătruns în rotdl.ro a schimbat DNS-urile mai multor site-uri. Probabil că înţelegi ce sunt DNS-urile, dacă nu, îţi explic acum succint: adresa reală a google.ro este: http://74.125.129.94/ În momentul când tu tastezi în bara de adrese google.ro, navigatorul tău de internet face o interogare la rotld.ro, iar rotld.ro caută potrivirea cu adresa IP a domeniului. Deci pentru google.ro a găsit IP-ul 74.125.129.94 şi te trimite către acest IP, apoi urmează să se încarce în navigatorul tău de internet pagina solicitată. DNS-urile se folosesc deoarece este mai uşor să reţii o adresă în litere (cuvinte) decât una în numere. Atacatorul (algerian) a schimbat potrivirea dintre google.ro şi IP-ul real, deci în loc să fi redirecţionat către 74.125.129.94, ai fost redirecţionat către IP-ul unei alte pagini de inernet.