Het aantal DDoS-aanvallen zal stormenderhand toenemen. Volgens Gibson bestaat de kans dat door deze grote hoeveelheid aanvallen het internet instabiel zal worden. Hij kwam tot zijn conclusie nadat hij zich verdiept had in het fenomeen DDoS-aanvallen. Zijn eigen website ( grc.com ) was onlangs het slachtoffer van zo'n aanval en daardoor gedurende een aantal uren niet bereikbaar.

Op zijnwebsite heeft Gibson uitgebreid beschreven hoe zijn site aangevallen werd. Bij zijn onderzoek kwam hij tot de conclusie dat het aantal DDoS-aanvallen de pan zal uitrijzen wanneer WindowsXP zijn weg naar de massa gevonden heeft."De programmeurs van Microsoft hebben bij het ontwerpen van de Windows besturingssystemen (met uitzondering van Windows2000) nagelaten de complete zogenoemde 'Unix Sockets'-specificatie te implementeren", schrijft Gibson.

En dat is volgens hem een zegen geweest voor het internet."Het ontbreken van deze Unix Sockets in Windows heeft er voor gezorgd dat machines waarop Windows draait, tot nu toe maar een kleine bijdrage hebben geleverd bij het genereren van ongeldige Internet Packets."Deze ongeldige Internet Packets worden door kwaadwillende internetters gebruikt om op websites af te vuren. Door de grote hoeveelheid data die hierdoor gegenereerd wordt, is een website niet meer bereikbaar.Tot nu toe laten de Windows besturingssystemen (met uitzondering van Windows2000) het niet toe dat een kwaadwillende internetter van een Windows machine gebruik maakt om onherkenbaar deze Internet Packets te versturen.

Wanneer ze vanaf een Windows computer verstuurd worden kan de systeembeheerder van de aangevallen website betrekkelijk eenvoudig achterhalen wie al die data op zijn server afstuurt.Door machines te gebruiken die draaien op onder meer Unix en Windows2000 kunnen systeembeheerders om de tuin geleid worden en is het een stuk moeilijker om te achterhalen wie de aanval uitvoert. Er zijn dus al genoeg computersystemen op de wereld om onherkenbaar een DDoS-aanval uit te voeren.

Waarom dan al die drukte om WindowsXP?Dat is volgens Gibson heel simpel: computers met Unix en Windows2000 worden doorgaans gebruikt door ervaren systeembeheerders die kennis hebben van hun systemen. Straks komt WindowsXP op de markt dat dezelfde mogelijkheden heeft. En dat besturingssysteem wordt straks verspreid onder gebruikers die het niet zo nauw nemen met de beveiliging van hun systeem.

Trojaanse paarden en Zombies die zich op de computers van particuliere gebruikers genesteld hebben, kunnen door kwaadwillende internetters eenvoudig gebruikt worden om DDoS-aanvallen uit te voeren.Gibson is inmiddels een 'kruistocht' tegen Microsoft begonnen om het softwarebedrijf over te halen de 'Unix Sockets'-specificatie uit het besturingssysteem te halen.