Tem uma configuração em alguns roteadores que permite o acesso remoto, talvez ativando isso, o router acabe liberando o acesso ao ip via wan com todas as outras portas além da 80.Já vi isso ativado por padrão em alguns provedores pequenos, acho que as grandes operadoras não "dariam esse mole".
Respondendo a "Os caras ficam varrendo a web a madrugada intei..." dentro da publicação Tive meu banco de dados hackeado
2
1
E foi exatamente isso, estava ativado para aceitar acesso com requisições do tipo http e https da wan.