ブラジルのDDoS対策企業がボットネット運用で他のISPを攻撃

概要

ブラジルのDDoS対策専門企業「Huge Networks」のインフラストラクチャが、ブラジルの複数のISP（インターネットサービスプロバイダ）に対する大規模DDoS攻撃（通信量を異常に増加させるサイバー攻撃）に利用されていたことが判明しました。同社のCEOは、不正アクセスによるセキュリティ侵害が原因で、競合他社による嫌がらせの可能性があると主張しています。攻撃者はHuge Networksのシステムへの根本的なアクセス権を保有し、セキュリティが不十分なルータやDNSサーバー（ウェブサイトへのアクセスを仲介するサーバー）をボットネット化することで、反射型DDoS攻撃を実行していました。この手口では、DNS応答を増幅させることで、元のリクエストの60～70倍の規模の攻撃が可能になります。

元記事（Krebs on Security）