Các chuyên gia cho rằng những đợt tấn công dữ dội khác thường này kéo dài khoảng 12 giờ nhưng hầu như không bị phát hiện, một chứng cứ cho thấy khả năng nhanh chóng phục hồi của mạng Internet. Nhưng trong lúc đó, các nhà khoa học máy tính trên toàn thế giới đã phải chạy đua để đối phó với một lượng dữ liệu khổng lồ đang đe dọa làm tràn ngập những kênh thông tin quan trọng nhất của mạng Internet.

Các máy chủ bị tấn công thuộc Hệ thống Tên miền (Domain Name System - DNS), có nhiệm vụ diễn dịch các tên miền dạng văn bản, thí dụ như www.bbc.co.uk sang dạng tên miền bằng số IP thực của máy chủ kết nối với mạng Internet.

Các máy chủ DNS là các "cuốn sổ địa chỉ" của mạng Internet. Hiện có 13 máy chủ DNS "gốc" (root) chính thức, nằm ở trên đỉnh của hệ thống tên miền. Các máy chủ tên miền "gốc" chỉ nhận truy vấn từ các máy chủ DNS khác, thí dụ như các máy chủ từ các nhà cung cấp dịch vụ, nếu những máy chủ đó không có đúng địa chỉ IP của những website nhất định.

Bộ An ninh nội địa Mỹ đã xác nhận rằng họ đã phát hiện thấy cái mà họ gọi là giao dịch Internet "bất thường". Tuy nhiên, thông cáo của bộ này cho biết: "Không có chứng cứ cho thấy một mối đe dọa sắp xảy ra đối với đất nước hoặc hệ thống máy tính của chúng ta".

Duane Wessels, một nhà nghiên cứu của Hội Cộng tác Phân tích dữ liệu Internet thuộc Trung tâm Siêu máy tính San Diego nói: "Động cơ của những đợt tấn công này hiện vẫn chưa rõ ràng. Có thể đây là chỉ là sự phô trương hoặc phá hoại đơn thuần. Nó không có vẻ là một vụ tống tiền hay những hành động tương tự".

Các chuyên gia khác thì cho rằng tin tặc đã cố gắng che giấu nguồn gốc của chúng, nhưng họ đã phát hiện được một số lượng lớn các dữ liệu phá hoại trong những đợt tấn công này có nguồn gốc từ Hàn Quốc.

Theo những phân tích ban đầu, những đợt tấn công này nhắm tới UltraDNS, hãng điều phối các máy chủ quản lý giao dịch cho các website có đuôi "org" và một số hậu tố khác. Các quan chức của NeuStar, công ty mẹ của UltraDNS, chỉ xác nhận rằng họ đã phát hiện được sự tăng đột biến trong các giao dịch mạng.

Trong số những máy chủ tên miền "gốc" bị tấn công có các máy chủ do Bộ Quốc phòng Mỹ và cơ quan giám sát mạng Internet quản lý.

Ông John Crain, giám đốc kỹ thuật của tổ chức giám sát tên miền ICANN nói: "Đã có một vài đợt tấn công xảy ra vào ban đêm và buổi sáng tại California". Ông cho biết vụ tấn công cũng như việc truy tìm nguồn gốc xuất phát của nó vẫn đang tiếp diễn.

Ông Crain cho biết vụ tấn công ngày 6/1 không nghiêm trọng bằng vụ tấn công vào 13 máy chủ tên miền "gốc" hồi tháng 10/2002 bởi sự tiến bộ công nghệ trong những năm gần đây đã giúp phân tán khối lượng giao dịch mạng sang các máy chủ khác trên toàn cầu.