Z technického hlediska jde o DNS amplification attack, při kterém je zneužívána doména fkfkfkfa.com.
DNS amplification attack (překládáno jako DNS zesilující útok) spočívá v posílání DNS dotazů se zdrojovou IP adresou nastavenou na IP adresu oběti. Tento útok je považován za jeden z nejsilnějších útoků, jelikož jeho zesílení může dosáhnout více jak 70 násobku původních dat.
Žádost o překlad mívá průměrně 80 B. Odpověď na takový dotaz může mít maximálně 512 B. To nám dává asi šestinásobné zesílení. Šikovnější útočník využije DNS server s podporou EDNS, což je rozšíření, které umožňuje odpovědi větší než 4 KB.
Možná se ptáte, jak může být odpověď tak velká. Je to jednoduché. Součástí EDNS odpovědi jsou totiž také TXT záznamy, do kterých útočník uloží schválně dlouhé řetězce.