ボットネットによるDDoSだったらしい、

マカフィーは10日、「10日間の攻撃〜2011年3月、韓国をターゲットとした分散型サービス拒否攻撃に対する分析〜」と題したレポートを発表した。同レポートでは、3月4日に発生した韓国内の40のWebサイトをターゲットとした分散型サービス拒否（DDoS）攻撃について、攻撃手法と動機を分析している。
このDDoS攻撃は、韓国政府や軍部、民間の主要インフラ、在韓米軍などに関連したサイトをターゲットにしたもの。この攻撃は、韓国の侵害されたホストを利用するボットネットアーキテクチャによるもので、韓国政府のWebサイトだけでなく、在韓米軍（USFK）のネットワークもターゲットにしていた。
この攻撃ではまずホストを侵害する。最初の侵害は、ホストに悪質なコードを配置するように設計された手法を用いて行われており、ソースの一つのとして、韓国のファイル共有サイトが考えられるという。ホストがボットに感染すると、そのホストはリモートのC＆Cサーバによって制御される。同社は、ターゲットとして予め侵害されたと考えられるホストから、異なる地域に分散されていた複数のC＆Cサーバを検出。今回の攻撃は、様々なC＆Cサーバによって制御された大量のボットを利用して行われた可能性があるという。

マカフィー、3月に発生した韓国ターゲットのDDoS攻撃を分析 | RBB TODAY