In een verklaring meldt SCO dat de aanval een zogenoemde `syn attack' betrof en dat hier enkele duizenden servers bij betrokken waren waardoor de website overbelast raakte. SCO weet nog niet wie er verantwoordelijk is voor de aanval van woensdag. "Wij werken samen met de autoriteiten en verzamelen informatie om de bron van de aanvallen te kunnen achterhalen", zegt woordvoerder Blake Stowell.

Twijfel

Experts twijfelen echter aan de verklaring van SCO. Het Amerikaanse weblog Groklaw heeft enkele it-professionals geraadpleegd en hen gevraagd of de verklaring van SCO zou kunnen kloppen. Onder meer de Australische beveiligingsexpert Steve McInerney meent dat de verklaring van SCO technisch onmogelijk is. Volgens McInerney zijn de hedendaagse firewalls bijvoorbeeld beschermd tegen de `syn attacks'. Ook de verklaring van SCO dat de aanval zoveel bandbreedte kostte, dat de site niet meer bereikbaar was, klopt volgens de expert niet. "Als hun bandbreedte wordt weggevreten, zal elke server in de buurt onbereikbaar worden. Sco.com heeft ip-adres 216.250.128.12, ftp.sco.com heeft ip-adres 216.250.128.13. De twee servers staan dus bij elkaar, waarschijnlijk zelfs in hetzelfde fysieke netwerk. Vanuit Australi├ź reageert ftp.sco.com echter gewoon. Geen bandbreedteproblemen dus."

Eerdere aanvallen

SCO heeft zich de woede van de open-sourcegemeenschap op de hals gehaald doordat het bedrijf claimt dat delen van Linux gestolen zouden zijn uit zijn Unix-software. De Unix-fabrikant stelde hierop aanspraak te maken op een vergoeding voor het gebruik van Linux en waarschuwde gebruikers van deze open-sourcesoftware dan ook bij hen een licentie te kopen alvorens Linux te gaan gebruiken. In mei werd SCO ook al het slachtoffer van een dos-aanval. Dit was twee maanden nadat SCO een rechtszaak tegen IBM had aangespannen. In augustus werd SCO opnieuw getroffen door een grootschalige internetaanval. De site was toen enkele dagen niet bereikbaar. Update, 09:55 uur: Artikel uitgebreid.