DNSのキャッシュポイズニングについて、わかりやすい資料がNTT情報流通プラットフォーム研究所より出ています。

そういう問題だったのか！！！！

Cache Poisoning攻撃は以前から知られていたが，今回の攻撃によりDNS的にはRR Cache TTLが0秒になったのと同じ攻撃が可能になった

• 仮に1000qps(秒間1000回)の攻撃を許した場合
  • 約38分(2271秒)で毒入れ成功率は50%超
  • 約9時間(541分)で毒入れ成功率が100%超
    • 例えば，9時間程度攻撃され続けるとそのドメインは必ず乗っ取られてしまう
  • より高い攻撃レートでの攻撃を受ければ数十秒程度

でPoisoningされてしまうことも