Sowas läuft gern automatisiert ab, da muss man nicht unbedingt gezielt angegriffen werden.
Sinn dahinter ist wie so oft Lösegeld zu erpressen, wobei DDoS da weit weniger "Finesse" erfordert als die meistens gezielten Angriffe mit Ransomware und File-Encryption oder Datendiebstahl.
Dass ein Hoster angegangen wird ist wahrscheinlicher als dass es jemand gezielt auf die GWF abgesehen hat, ist finanziell einfach mehr zu holen ;-)
Es kann auch ein Konkurrent der GWF sein, halte ich aber für eher unwahrscheinlich, ich denke dann wäre die Site down.
Gibt Technologien die sowas filtern bevor es den Server erreicht, die kosten aber, und auch die können nur reagieren.
Übers ganze Netz laufen automatisiert Portscans die quasi "alles" nach angreifbarem absuchen.
Da sitzt auch keiner und macht das manuell, der bekommt ne Meldung dass was gefunden wurde, und dann fängt die "Arbeit" an.
Kannst mittlerweile auch Ransomware-as-a-Service im Darknet kaufen, da sitzen "Firmen" die die Backdoors in den Zielen installiert haben und den Zugang dazu bereitstellen.
Als Kunde dieser "Firmen" setz ich mich ins gemachte Nest, der Zugriff ist Teil der Dienstleistung und ich installiere nur noch meinen Kram oder ziehe Daten ab mit denen ich dann erpresse.
Im Prinzip muss ich nur noch die Kommunikation und den Geldfluss organisieren, dafür kassiert die "Firma" dann Provision, so zwischen 20% und 80% der erpressten Geldsumme sind da mutmaßlich üblich.
Das ist dann meist das wovon man in den Medien liest, wenn's wieder mal ne große Firma oder Behörde erwischt hat.
Da braucht man sich dann auch nicht über "die kleine, dumme Tippse" lustig machen die den Link in der Mail angeklickt hat, die erfolgreichen Mails sind meist maßgeschneidert und ECHT schwer zu entlarven.
Wer sich n bisschen auskennt kann mal spaßeshalber schauen was da so seinen Router wie oft fragt, das Ergebnis macht betroffen. ;-)
Deshalb kleines, berufsbedingtes Plädoyer:
Updates vom Betriebssystem und der Routerfirmware sind kein Spaß, aber auch nicht zum Spaß da ;-)
Auch wenn's einen nicht selbst betrifft wird man schneller Teil eines Botnetzes als einem bewusst ist.