Em ataques como esse é muito comum o uso de spoofing do Header HTTP de user-agent, que é quem determina qual o device e sistema operacional usado para fazer o request. Não dá pra levar a lista ao pé da letra nesse caso.
Respondendo a "Curiosamente a maioria vem de dispositivos móve..." dentro da publicação TabNews sofreu um ataque DDoS de 3 milhões de Request
3
1
Hmm, interessante, vlw pela informação!