2002 m. spalio 21 d., beveik tiksliai 9 val. vakaro Grinvičo laiku, 13 pagrindinių interneto serverių užplūdo maždaug 10 kartų didesni nei įprastai duomenų srautai. Nežinomi piktadariai buvo užvaldę ir kitas interneto mašinas, per kurias pagrindiniams serveriams ėmė siųsti didžiulius paketų srautus, verčiančius serverius veikti ties savo galimybių riba. Jei tokius įsilaužėlius ir toliau lydės sėkmė, žmonės palaipsniui nustos naudotis pasauliniu raizginiu bei elektroniniu paštu.

   Keturių JAV serverių veikimo šis antpuolis nesutrikdė, tačiau kiti devyni (iš jų trys - kitame žemyne) mažiausiai kelias minutes negalėjo atsiliepti į oficialias užklausas. Merilendo universiteto serveris ėmė normaliai veikti tik po 20 min. Po valandos šis didžiulis duomenų srautas nutrūko taip pat staigiai, kaip ir buvo atsiradęs. Niekas nežino, kas buvo tie užpuolikai ir kiek jų, kiek kompiuterių buvo užvaldę ir kodėl staiga liovėsi piratavę.

   Minėti 13 serverių prižiūrėjo sudėtingą vardų serverių, domenų vardus keitusių skaitmeniniais adresais, tinklą (pavyzdžiui, domeno vardas http://www.spectrum.ieee.org keičiamas skaitmeniniu adresu 140.98.193.148). Pagal šiuos adresus serveriai sudaro duomenų paketų judėjimo internete maršrutus. Pagrindiniai interneto serveriai tvarko tik nedidelę domenų vardų užklausų dalį: didžiausia jų adresų dalis yra saugoma po visą pasaulį išsisklaidžiusiuose vardų serveriuose.

   Pastarųjų serverių operatyvioji atmintis užklausas paprastai saugo 48 valandas. Vartotojui galėtų būti padaryta žala tik tuo atveju, jei pagrindiniai serveriai per tiek laiko nesugebėtų atlikti savo "pareigos". Per pirmąsias spalio antpuolio minutes tik 6% visų pagrindiniams serveriams skirtų užklausų laikinai buvo prarasta - netrukus užklausų programinė įranga jas automatiškai atnaujino.

   Trumpai tariant, domenų vardų sistema pasirodė esanti patvari (beje, jos kūrėjai to ir siekė). Šios sistemos gebėjimas panašių antpuolių metu krūptelti, bet nepalūžti, jau ne kartą buvo išpranašautas apžvalgininkų.

   Visgi pastarasis antpuolis kai kurioms kompanijoms buvo rimtas perspėjimas. Tarkim, kad ir Nominum Inc. (Redvudas, Kalifornijos valstija), kuri konsultuoja dviejų pagrindinių serverių savininkus - NASA ir Internet Software Consortium. Šie ir dar du pagrindiniai serveriai, kuriuos Vašingtone, Kolumbijos apygardoje prižiūri VeriSign Inc., vieninteliai veikė be sutrikimų.

   Užpuolikai pasinaudojo komanda, vadinama "ping" - skaitmenine užklausa, kuri naudojama patikrinti, ar kompiuteris prijungtas prie interneto. Užvaldytiems kompiuteriams (jie dažnai vadinami zombiais) buvo įsakyta kitiems siųsti "pingus", kurie neva buvo pagrindinių serverių užklausos.

   Šie kompiuteriai, manydami, kad į juos kreipiasi pagrindiniai serveriai, jiems atsakydavo paketais, vadinamais "pongais". Pasak Merilendo universiteto programinės įrangos kūrėjo Gerrio Sneeringerio, "ping" žinutės buvo apdairiai siunčiamos per kelis kompiuterių tinklus. Taigi, kiekviena išsiųsta "ping" žinutė pagrindiniam serveriui virsdavo visu "pong" žinučių srautu.

   Per antpuolį neteisėti duomenų srautai buvo lengvai identifikuoti ir atmesti. (Kompanijos VeriSign Inc. tinklas šią procedūrą atliko automatiškai, o kitos - rankinio valdymo būdu.) O kas būtų, jeigu įsilaužėliai, užuot pagrindinius serverius užtvindę "pongais", jiems "smogtų" nesuskaičiuojama daugybe netikrų užklausų, kurios nuo tikrų nėra atskiriamos? Atskirti grūdus nuo pelų būtų nelengva.

   Įsibrovėliai buvo nusitaikę į tvirčiausią domenų vardų sistemą. Žemesnio (palyginti su pagrindiniais serveriais) interneto lygmens domenų serveriai (pvz., .com, .uk ar .jp) "mato" didesnius srautus nei pagrindiniai serveriai ir tvarko gerokai didesnes duomenų bazes. Paulas Mockapetris - vienas iš domenų vardų sistemos kūrėjų ir Nominum tyrėjas - pasakė: "Jei norite, kad kompanijos patirtų nuostolių, pagrindiniai serveriai nėra pats geriausias antpuolių taikinys. Jie idealiai tinka tuo atveju, jei norite patekti į pirmuosius laikraščių puslapius."

   Tie, kurie prižiūri domenų vardų sistemą, teigia, kad spalio įvykiai jiems buvusi gera pamoka. Jie pageidautų talpesnės žemesniojo lygmens vardų serverių operatyviosios atminties, kurioje daugiau kaip dvi paras galėtų būti saugoma pagrindinių serverių duomenų bazė. Be to, ir pagrindinių serverių operatoriai turi siekti, kad jų tinklai būtų geros būklės. Pvz., G. Sneeringeris apgailestaudamas pažymėjo, kad iš dviejų Merilendo universiteto interneto paslaugų teikėjų tik Uunet operatyviai reagavo į susidariusią pavojingą padėtį, o Qwest - ne.

   Maža to, ateity kompiuteriai neturėtų leistis taip lengvai užvaldomi, kaip "zombiai" per minėtą antpuolį. Dar 2001 m. Microsoft (Redmondas, Vašingtono valstija) korporacija, kurios produkcija paprastai būna silpnoji visos saugumo sistemos grandis, patikrino kai kurias savo serveriams skirtas programas ir jas patobulino. Tačiau reikia imtis ir kitų priemonių - ir nedelsiant - kol užpuolikai nesurengė dar įžūlesnių antpuolių.