DDoS-атака на протяжении недели, что делать?

Если диапазон IP небольшой, то можно обойтись своими силами, вариантов много, для различных CMS, даже существуют плагины. Если атака серьезная, то обращаться к специальным сервисам.

Прежде всего нужно выявить тип атаки - идет речь о DoS или DDoS. Если проще - атакуют с одного IP-адреса или множества. Заодно посмотреть, к каким разделам сайта обращаются. Для этого можно у службы поддержки запросить лог nginx и apache за день, когда была зафиксирована атака, а после провести анализ.

Плюс имеет смысл подключить какой-либо cторонний сервис защиты от DDoS, продолжая хостится на Timeweb. Несколько известных мне примеров:
- DDoS Guard
- CloudFlare
- Qrator
- Incapsula

Их общий принцип работы пояснить не сложно: изначально запросы идут на серверы указанных компаний, легальные фильтруются от DDoS, а после поступают на сервер хостинг-компании, где и размещается ваш сайт. Если такой сервис подключен и дает эффект - хостинг не блокирует сайт.

Если нужна помощь с анализом лога - можете скинуть прямую ссылку на файл лога сюда или прислать его на электронный адрес из моего профиля - рад буду помочь разобраться в вопросе.

Голосом провокатора - а может и нет никакого ddos? Возможно у Вас не оптимизирован сайт, где каждая страница создает кучу запросов к базе (хитов), такое часто бывает на клубных шаблонах, либо бездумной установке плагинов