Gibson ligt onder vuur van hackers die zijn website maar al te graag platleggen, sinds hij op grc.com schreef over de DDoS-aanval op zijn website en de gevolgen die de verspreiding van het nieuwe besturingssysteem van Microsoft voor effect zou hebben voor de stabiliteit van het internet.En dat platleggen is een fluitje van een cent voor de professionele hacker. "Ik heb het idee gekregen dat sommigen denken dat ik na de eerste DDoS aanval mijn verdediging zover heb opgeschroefd, dat mijn website nu onkwetsbaar is", schrijft Gibson op zijn website. "En dat is niet zo. Ik wil op mijn website alleen maar aan de hele wereld uitleggen waarom er geen verdediging bestaat tegen het bepaald soort aanvallen dat jullie kunnen uitvoeren." Verderop in zijn open brief verzoekt hij de hackers om zijn site met rust te laten. "Ik vraag jullie met respect om mij met rust te laten en mijn website online te laten. Ik weet dat het een fluitje van een cent is voor jullie om me er af te schoppen. Maar daar gaat het nu niet om. Ik heb deze website gemaakt om de wereld te informeren over deze materie."Gibson plaatste kortgeleden een uitgebreide beschrijving op zijn website over een DDoS-aanval. Tevens zou WindowsXP voor grote instabiliteit op het internet kunnen gaan zorgen als dit besturingssysteem in handen komt van de gewone gebruiker. Zijn statement heeft het nodige losgemaakt. Critici claimen onder meer dat de bewering van Gibson dat het onmogelijk is om met Windows9x zogenoemde Internet Packets te 'spoofen' onjuist is. Volgens kenners is dit niet eenvoudig maar wel degelijk mogelijk, zo schrijft The Register. Daarnaast is er ook kritiek gerezen op Gibsons veronderstelling dat ondersteuning van Unix sockets in Windows2000 en WindowsXP niet zo'n beste zet is. Critici menen dat dat juist wel het geval is. Tot slot wordt gesuggereerd dat Gibson het paard achter de wagen gespannen heeft. Om deze Internet Packets te kunnen versturen, gespoofed of niet, moet je te allen tijde toegang krijgen tot iemands computer. Het echte probleem ligt bij de beveiliging van de systemen. Niet bij de besturingssystemen.