Подмена DNS

Злоумышленник отправляет вредоносный ответ («NXDOMAIN» («Такой домен отсутствует») или запись DNS A) на запрос маршрутизации цели раньше легитимного резолвера. Данная техника требует наличия устройства на пути (On-path или In-path), способного отслеживать и отвечать на DNS-запросы цели. Данная атака отличается от BGP-манипуляций тем, что непосредственно отвечает на запросы цели, а не загрязняет маршрутизацию, используемую инфраструктурой цели.