Estos ataques se basan en vulnerabilidades como los ataques de "DNS reflection", que explotan servidores DNS mal configurados. Dichos ataques permiten a los atacantes enviar paquetes falsificados, haciendo que la infraestructura sea vulnerable a grandes embates DDoS.
La evidencia muestra que un actor de amenaza basado en Brasil mantuvo acceso root a la infraestructura de Huge Networks. Este actor construyó una potente botnet mediante el escaneo masivo de routers de internet inseguros y servidores DNS no administrados.
Huge Networks, fundada en 2014 y con operaciones en Brasil, provee servicios de mitigación DDoS. Aunque la empresa no aparece en quejas públicas y no está asociada con servicios de alquiler de DDoS, el material expuesto revela una preocupación mayor.
Históricamente, los expertos en seguridad han documentado ataques DDoS masivos originados en Brasil, dirigidos únicamente a ISPs brasileños. Sin embargo, la situación cambió al exponerse un archivo con programas maliciosos en lenguaje Python y las claves SSH privadas de Huge Networks, una ISP clave en la región.
Según KrebsonSecurity, una firma brasileña anti-DDoS habría estado activando una botnet responsable de una campaña masiva de ataques DDoS contra otros operadores de red en Brasil. El director ejecutivo de la firma sostiene que esta actividad maliciosa es el resultado de una brecha de seguridad, posiblemente obra de un competidor.