Dit ligt niet aan de site die gehost word maar aan de server.
Een server moet tegen dit soort dingen beveiligt zijn en niet jij.
De attack gaat namelijk via de server ip adres waar jij dus niks aan kan doen.
Snap dus niet waarom hij jou de schade gaat laten betalen?
En weet je ook wat voor schade er geleden zijn, je gaat natuurlijk niet een hap uit de lucht betalen.
Zolang jij geen bewijs hebt van defecte op schade aan de server zou ik geen cent betalen.