Está complicado. No caso depende do provedor: quem tem cláusula no contrato já prevendo a desativação do cliente em caso de incidentes é o que estou recomendando fazer. Agora, quem não tem isso está notificando o cliente e respondendo para o pessoal da origem de ataque que o cliente já foi notificado.