Der Anbieter sollte natürlich nicht direkt kicken, wenn du einmal bzw. zum ersten mal DDoS bekommst. Das ist ganz klar und das hatte ich beim Antworten ehrlich gesagt nicht auf dem Schirm.

Frühzeitig vorzusorgen ist eine tolle Idee. Bei DDoS ist das allerdings so eine Sache. Sofern sich dein Projekt nicht in einem Bereich abspielt in dem DDoS normal oder sehr wahrscheinlich ist, macht es womöglich nur eingeschränkt Sinn. Es gibt eine breite Palette an Angriffen und Stärken dieser und folglich gibt es auch eine breite Palette an Schutzmaßnamen. Wenn du jetzt nicht weißt, ob du überhaupt jemals geddost wirst und falls doch wie stark oder auf welche Art, dann ist es natürlich schwer sich gegen einen komplett unbekannten Angreifer adäquat zu schützen (sofern man nicht einfach direkt im Hochpreissegment einsteigt).