Hmm... de certesa que foi ataque ddos?
- Como e que a empresa sabe que o ataque ddos foi para o site dele? se ele ta a usar,alojamento compartilhado.
- Se foi ddos o ataque foi para o ip nao para o site logo a conta nunca poderia ter sido suspendida.
Provavelmente foi um componente do Joomla, feito por um programador que esqueceu-se de testar bem o componente antes de disponibilizar para download. Na comunidade Joomla isso já é comum.
Aproveitou-se da falha do componente e fez um deface/SQL Injection.