DDOS Attack Victim - Сколько стоит признать?
Вот среда:
Веб-сайт, на котором размещено приложение "форум / журнал / доска объявлений / электронная почта / социальные сети" в окруженном стеной саду (т. Е. Вы платите за его использование или приглашены для этого)
Многие клиенты платят за использование сайта в определенные периоды времени (т.е. они арендуют доступ к сайту), чтобы взаимодействовать со своими клиентами. Есть десятки клиентов в самых разных областях.
Существует очень широкое соглашение об уровне обслуживания. Это означает, что не указано, что веб-сайт не может выйти из строя более десяти минут, но есть джентльменское соглашение, что это не так. Они не платят за поддержку 24/7, если мы даем ее им, потому что нам нравится то, что мы делаем.
Сайт работает на 7 разных языках в разных часовых поясах.
Вот ситуация:
Сайт закрывается в 5:30 и остается в автономном режиме в течение примерно двух часов из-за атаки DDOS. Реакции клиентов варьируются от раздраженных до ярких. Клиенты также не очень разбираются в технологиях. Клиенты привыкли к круглосуточной поддержке и обычно получают отличную поддержку.
Вот вопрос:
Сколько вам разглашают клиенту об атаке DDOS? Им нужна причина, по которой сайт закрылся.
7 ответов
Будь честным. DDoS-атака, вероятно, будет вне вашего контроля (или, по крайней мере, вне вашей способности предсказать).
Если это DoS, вызванный ошибкой в вашем коде (или тем, кто использует ошибку в вашем коде специально для создания DoS), то все становится сложнее, так как есть вина, которую можно отправить вам, но для DDoS, который искренне вне вашего контроля, тогда честный - определенно лучшая политика.
Если ваши пользователи хотят получить политику доступности, которая гласит: "Не выключайте дольше, чем X в Y или в течение любого периода, более длинного, чем Z, по любой причине", тогда они должны платить вам за соглашение об уровне обслуживания, которое устанавливает эти правила, а не жить по джентельменскому соглашению.
ИМХО, будь с ними прямолинеен. Объясните им, что вы считаете причиной сбоя. Объясните, что вы делаете, чтобы проанализировать \ проверить причину сбоя, и что вы будете делать, чтобы попытаться предотвратить это в будущем. Даже у самых крупных, технически подкованных компаний есть проблемы: Microsoft портит их DNS, TechCrunch получает удар по DDOS-атаке, искажает учетные записи Facebook, Washington Post разрешает истечь срок действия их доменного имени и т. Д. И т. Д. И т. Д.
Если вы проявили должную осмотрительность в защите своего сайта / активов, то это все, что клиент может попросить вас, насколько я понимаю. ИМХО, честность и откровенность - лучшая политика.
Я всегда был за максимальную прозрачность. Я был впечатлен открытостью FogCreek в том, что они сообщили о незапланированном отключении их службы FogBugz пару лет назад. Они не должны были говорить нам ничего подобного, но честность создает доверие.
Скажите им правду и разглашайте столько, сколько вы чувствуете, что они должны знать, не получая слишком технической информации.
Моя компания оперирует несколькими "основными ценностями", и одна из них - "Сначала плохие новости - никаких сюрпризов". ИМО, скажи им, что это был DDOS, насколько ты можешь, не будучи чрезмерно техническим.
Извините, если это звучит грубо, я бы сказал им, что была общая проблема с сетью, и приступил к ее решению, а не задавал здесь вопросы по этике - эти вещи могут появиться позже, когда проблема будет решена.
Каждый хочет честности, и с ним говорят как взрослые.
Однако зрелых взрослых нет. Если клиенты узнают, что ваш сайт вышел из строя из-за DDOS-атаки, и вы очень четко объяснили им, что вы сделали для исправления ситуации, они будут благодарны вам за прямую связь с ними, а затем они начнут искать поставщика. который не сделал все возможное, чтобы стать целью DDOS-атак.
Теперь я знаю, что вы не сделали ничего, чтобы заслужить нападение, и вы тоже. Эти вещи случаются. Ваши клиенты, вероятно, тоже это знают. Но какой-то парень из какой-то компании, принявший решение потратить на вас деньги, сейчас вынужден объяснять своему начальнику, почему он принял такое плохое решение.
Заметим:
Утверждение 1: "Извините, я опоздал, у меня были проблемы с машиной".
Утверждение 2: "Извините, что опоздал, кто-то порезал мне шины".
Какое из этих утверждений вы хотите услышать от человека, которому вы отдаете свои деньги? Вот почему корпорации никогда не говорят всей правды, хотя мы требуем, чтобы они это делали.
Скажите им, что у вас произошел большой сбой в сети, и что вы действительно потрудились, чтобы это сработало. Это то, что произошло, и это легко понять любому, независимо от технического мастерства. Я не рекомендую тебе лгать. Просто не предлагайте слишком много деталей, если только вы не обязаны это делать.
(примечание: если бы вас взломали, а пользовательские данные оказались под угрозой, тогда я бы переключился на более открытую политику для всех)