Todo mundo quer honestidade e ser falado como um adulto maduro.
No entanto, não há adultos maduros. Se os clientes descobrirem que seu site caiu devido a um ataque de DDOS e você explicou muito claramente a eles o que você fez para remediar a situação, eles agradecerão por ser direto com eles e começarão a procurar um fornecedor que não fez o que for preciso para ser alvo de ataques DDOS.
Agora eu sei que você não fez nada para merecer um ataque, e você também. Essas coisas acontecem. Seus clientes provavelmente também sabem disso. Mas um cara em alguma empresa que tomou a decisão de gastar dinheiro com você agora está na situação de ter que explicar ao seu superior por que ele tomou uma decisão tão ruim.
Observe:
Declaração 1: "Desculpe, estou atrasado, tive algum problema com o carro".
Declaração 2: "Desculpe, estou atrasado, alguém cortou meus pneus".
Qual dessas declarações você quer ouvir de uma pessoa para quem está doando dinheiro? É por isso que as corporações nunca dizem toda a verdade, embora exijamos que elas façam isso.
Diga a eles que você teve uma grande falha de rede e que realmente trabalhou muito para resolver o problema. Foi o que aconteceu e é fácil para qualquer pessoa entender, independentemente de proezas técnicas. Não estou recomendando que você minta. Só não ofereça muitos detalhes, a menos que você seja pressionado para isso.
(nota: se você tivesse sido hackeado e os dados do usuário estivessem em risco, é quando eu mudaria para uma política mais geral)