Le dimanche 25 août, à 2 heures du matin, l'attaque commence, suivie par une encore plus intense à 4 heures, rapporte le Wall Street Journal. Elle est ciblée contre les registres permettant aux utilisateurs d'accéder aux sites en « .cn », hébergés en Chine.

Les registres sont mis hors service pour une durée estimée entre deux et quatre heures, selon Cloud Flare, une compagnie de performance Web et sécurité de l'entreprise. L'accès aux sites n'est toutefois pas rendu impossible puisque des versions antérieures sont encore accessibles grâce aux hébergeurs qui les enregistrent pendant une période de temps. 

Selon le directeur exécutif de CloudFlare Matthew Prince, une baisse de 32% du trafic (par rapport à la veille) sur des centaines de domaine chinois du réseau a été enregistrée. Depuis, le China Internet Network Information Center (CINIC) a présenté des excuses à ses usagers et annoncé « travailler pour continuer à améliorer ses capacités de service ». 

>> Lire aussi : Crash de Google : 28 années de SMIC perdues en cinq minutes

L'attaque, "la plus importante jamais subie", selon le gouvernement, pourrait être l'œuvre d'un seul homme, d'après CloudFlare. En effet, pour inonder un réseau de requêtes, un pirate peut se servir en premier temps d'un virus et prendre le contrôle de plusieurs centaines d'ordinateurs pour leur faire exécuter à tous les commandes. 

En Chine, il est courant que les attaques DDOS soient utilisées comme moyen de protestation contre la censure. L'actualité très forte du moment avec le procès de Bo Xilai dont le jugement est attendu pourrait en être l'origine.