In een persbericht heeft SCO bekendgemaakt dat het bedrijf enige tijd een DDoS-aanval te verduren heeft gehad, waardoor de site enige uren onbereikbaar is geweest. Dit zou niet de eerste zijn, aangezien het bedrijf hiervoor nogal in trek is sinds de claim van SCO op Linux. Evenals de voorgaande claim, wordt deze claim dat het bedrijf is aangevallen door verschillende IT-experts in twijfel getrokken. Onder meer omdat de genoemde aanval 'syn flood' al jaren bestreden kan worden. Onder meer door middel van patches voor alle besturingssystemen en verder via hardwarematige oplossingen, zoals firewalls en andere netwerkapparatuur.
Een ander punt is dat SCO heeft aangegeven dat de aanval een stortvloed aan bandbreedte zou hebben gebruikt, waardoor de site niet meer bereikbaar was. Deze claim staat op losse schroeven, omdat ten eerste een 'syn flood' niet al te veel dataverkeer genereert en verder waren de servers in het netwerk en ook nog aan dezelfde hub/switchaansluiting normaal bereikbaar. Iets wat bij een overschot aan dataverkeer normaal gesproken niet zou kunnen. De speculaties naar de ware toedracht van de downtime lopen dan ook uiteen van stuntelende systeembeheerders tot een poging om de Linux-gemeenschap in een zwart daglicht te stellen:
"There are many types of DoS and DDoS attacks, each type targeting a different resource. Blake Stowell is confusing a SYN flood (an attack against the TCP port resource on a host) with a brute-force DDoS against a bandwidth resource. This simply demonstrates that BS is not a techie and that the difference has not been explained to him.
"Dear Mr. BS: . . . A SYN-flood attack probably consumes 1 Kbps or less. Everybody else in the known universe can communicate with all of your externally-visible machines except www.sco.com. If the (alleged) attack on www.sco.com has affected any other machines, your network is very poorly administered. I suggest you avail yourself of the vast array of of volunteer expertise that is ready to help any user of a Linux system.
Inmiddels is er een CAIDA-rapport opgedoken waarin sterke aanwijzingen staan vermeld, die de bewering van SCO ondersteunen. Zo is onder meer te zien in de onderstaande grafiek dat er tussen drie en vijf uur 's ochtends op woensdag 10 december er een groot aantal attack-pakketten naar de site van SCO is gestuurd. Ook de FTP-server is niet ontzien, deze kreeg van wederom drie uur 's ochtends tot vier uur ruim 45 duizend pakketjes per seconde te verwerken op donderdag 11 december. Sinds de claim van SCO de wereld is in gestuurd en die door verschillende experts in twijfel is getrokken, hebben de servers een nieuwe golf moeten doorstaan. Tot nu toe hebben bijna 700 miljoen pakketjes de servers van SCO gebombardeerd.
