2002. október 21-én, magyar idő szerint este 11 óra körül az internet történetének egyik legnagyobb szabású túlterheléses támadása (DDoS – Distributed Denial of Service) indult el. A célpont ezúttal nem egy vállalati hálózat vagy online szolgáltatás volt, hanem az internet alapvető működéséhez nélkülözhetetlen 13 gyökér DNS-szerver (DNS root server), amelyek a világ összes domainnév-fordítási kéréseit kezelik.

A támadásban mintegy hatezer zombigép vett részt, amelyek koordináltan árasztották el adatforgalommal a célpontokat. A támadás körülbelül egy órán át tartott, és ez idő alatt hét szervernél sikerült is átmeneti üzemzavart előidézni. Bár az esemény mérete és célpontja példátlan volt, a DNS-rendszer robusztus felépítésének köszönhetően a globális internetforgalom mindössze minimális fennakadást tapasztalt.

A szakértők szerint ez az incidens figyelmeztető jelként szolgált arra, hogy az internet infrastruktúrájának alaprétege sem sebezhetetlen. A támadás rávilágított arra is, milyen fontos a többszörös redundancia és a világszintű elosztott szerverhálózat, amely képes elviselni a hasonló méretű túlterheléseket.

A 2002-es DNS DDoS-támadás tehát végül nem bénította meg az internetet, de mérföldkőnek számít a kiberbiztonság történetében. Az eset után világszerte megerősítették a root szerverek hálózati védelmét, bevezették az újabb forgalomszűrő technológiákat, és megkezdődött a DNSSEC (Domain Name System Security Extensions) szélesebb körű bevezetésének előkészítése – mindez annak érdekében, hogy az internet gerince a jövőben is ellenálljon a hasonló támadásoknak.