Partendo dall'assunto che, se è così "grossa", probabilmente ha server suoi, quindi o di proprietà o comunque dedicati, c'è da vedere se questi "hacker" mettono offline il sito/siti o i server...
Nel primo caso le cause vanno ricercate nei software usati (php/mysql/asp/apache/ngix ecc), poi nell'eventuale framework (wordpress, joomla ecc) e poi nel codice personalizzato (che sicuramente hanno).
Nel secondo caso bisogna vedere quanto è sicuro il server ma entriamo in un ginepraio di possibilità e controlli che scansati :-)