以下都是假设：

首先，在这种情况下，您永远不应该签署 SLA，或者保证任何正常运行时间。（您提供的是网站，而不是托管该网站的服务）

其次，应该使用能够以某种方式防御 DoS 攻击的托管公司。（注意 SLA 及其限制）

你需要像水管工一样思考自己。水管工不负责您的供水服务，只负责管道泄漏和工作。DDoS 就像水管上的压力过大（比它们设计的压力高 1000 倍），并且管道破裂的事实不是水管工的错，而是自来水公司的错。水管工所能做的就是在关水后修理它。

正如 Lawri 所指出的，在大多数情况下，被 DDoSed 攻击的网站不是您的问题。托管服务提供商需要采取必要的措施来缓解（而不是停止；实际上没有任何方法可以完全阻止）DDoS 攻击。

注意限定词：“ for most part ”。

作为一名专业设计师，你最终有一个责任，那就是尽可能确定，如果你的网站在 DDoS 攻击下失败，它会安全失败——IE，不会因为以下原因而遭受数据丢失或损坏大量的连接。

这主要是一个非正式的清单，用于确认您的代码是否干净——IE，数据库写入使用事务并且是原子的，所有输入在存储之前都经过正确验证，数据库连接在脚本终止时正确关闭，等等；基本上，一旦洪水退去，该站点应恢复运行，无需任何人工干预。