Certa vez eu trabalhava para uma offshore, ate quando o gerente de TI precisou colocar o SQL Server virado pra internet, ele comecou a receber ddos, e o firewall foi pro espaco. Foi entao que eu escrevi uma regra no firewall (sim na mao) que redirecionava as requisicoes para um ip que nao existia na rede. Mas o interessante é que o ip vinha de um hotel registrado na asia. Ao pesquisar no whois, o site estava registrado em nome do governo chines. Muito provavelmente estes ataques vieram;passaram por algum proxy.