Sinh ra khi ngăn chặn tấn công dựa vào phản hồi của thẻ token, độ dài cố định.
Trong ví dụ trên, khi Alice đăng nhập vào hệ thống, Mallory cũng tạo ra 10 kết nối đăng nhập tƣơng tự. Máy sdshell sẽ gửi sẽ gửi một truy vấn tới máy chủ ACE để chứng thực ngƣời dùng. Nếu máy chủ ACE nhận đƣợc nhiều hơn một truy vấn này cho cùng một ngƣời dùng trong vòng 2 giây (ở chế độ mặc định) thì máy chủ này sẽ không cho phép ngƣời dùng đăng nhập vào hệ thống. Nhƣ vậy Mallory đã làm cho Alice không thể đăng nhập vào hệ thống mặc dù Alice đã nhập đúng thông tin đăng nhập.
Tiếp tục chứng thực ngƣời dùng khi thực hiện tấn công dựa trên phản hồi có độ dài cố định mặc dù máy chủ không cho phép đăng nhập nhiều lần trong một khoảng thời gian.
Bởi vì các truy vấn gửi từ máy sdshell đến máy chủ ACE để chứng thực ngƣời dùng nằm trong khoảng thời gian khi ngƣời dùng nhập xong mã token và bấm ENTER, nên cải tiến này của SDTI không ngăn chặn đƣợc tấn công khi khoảng thời gian này đủ lớn.
Trong trƣờng hợp này, Mallory chỉ đƣợc phép tạo ra một kết nối đăng nhập duy nhất và có một phần mƣời cơ hội để chọn đúng chữ số cuối của Alice. Mallory vừa phải đoán và vừa phải trì hoãn quá trình đăng nhập của Alice hơn 2 giây, ví dụ nhƣ Mallory có thể gọi điện cho Alice khi thấy Alice đang nhập chữ số cuối, v..v.
Mallory chờ đợi một thời điểm thích hợp (ví dụ nhƣ chờ đợi khi Alice nhập xong chữ số thứ 2 gần cuối) thì kích hoạt tấn công từ chối dịch vụ đối (Denial of Service) với máy của Alice nhƣ là ping flood, udp storm, đặt lại netmask thông qua tấn công icmp, rip, v…v.
Một dạng biến đổi rất phổ biến của cách tấn công trên mà luôn thành công là reset kết nối của Alice. Mallory thực hiện bằng cách theo dõi các gói tin trao đổi giữa Alice và máy sdshell. Khi Alice nhập xong kí tự thứ hai gần cuối, Mallory gửi lại một gói tin giống nhƣ gói tin từ máy sdshell gửi đến máy của Alice có địa chỉ nguồn là từ máy sdshell.
Nhƣ vậy, kết nối của Alice đối với máy sdshell sẽ đƣợc đóng khi nhận đƣợc gói tin RST mà Mallory giả danh gửi. Khi đó Mallory có nhiều thời gian để thực hiện tấn công dựa trên phản hồi có độ dài cố định.