Назад | Перейти на главную страницу

Жертва DDOS-атаки - сколько признать?

Вот среда:

  1. Веб-сайт, на котором размещено приложение для форума / журнала / доски объявлений / электронной почты / социальных сетей в огороженном саду (т. Е. Вы платите за его использование или вас приглашают сделать это

  2. Многие клиенты платят за использование сайта в течение определенных промежутков времени (т. Е. Арендуют доступ к сайту), чтобы взаимодействовать со своими клиентами. Десятки клиентов в самых разных сферах.

  3. Существует очень широкое соглашение об уровне обслуживания. Это означает, что не указано, что веб-сайт не может отключиться более десяти минут, но есть джентльменское согласие, что этого не произойдет. Они не платят за круглосуточную поддержку, даже если мы оказываем ее им, потому что нам нравится то, что мы делаем.

  4. Сайт работает на 7 разных языках в разных часовых поясах.

Вот такая ситуация:

Сайт отключается в 5:30 по восточноевропейскому времени и остается "офлайн" примерно на два часа из-за DDOS-атаки. Реакция клиентов варьируется от раздраженной до бледной. Клиенты также не очень разбираются в технологиях. Клиенты привыкли к круглосуточной поддержке и обычно получают отличную поддержку.

Вот вопрос:

Сколько вам разглашать клиенту о DDOS-атаке? Им нужна причина, почему сайт упал.

Будь честным. DDoS-атака, скорее всего, будет вне вашего контроля (или, по крайней мере, за пределами вашей способности предсказать).

Если это DoS-атака, вызванная ошибкой в ​​вашем коде (или кем-то, кто использует ошибку в вашем коде специально для создания DoS-атаки), тогда все становится сложнее, так как есть вина, которые могут быть отправлены вам, но для DDoS, который является действительно вне вашего контроля, тогда честность определенно лучшая политика.

Если вашим пользователям нужна политика времени безотказной работы, которая гласит: «не будет отключаться дольше, чем X в Y, или на любой период дольше Z по любой причине», тогда они должны платить вам за соглашение об уровне обслуживания, в котором эти правила устанавливаются, а не живет по джентльменскому соглашению.

ИМХО, будьте с ними откровенны. Объясните им, что, по вашему мнению, является причиной отключения. Объясните, что вы делаете, чтобы проанализировать \ проверить причину сбоя, и что вы будете делать, чтобы предотвратить его в будущем. Даже у самых крупных и технически подкованных организаций есть проблемы: Microsoft портит свой DNS, TechCrunch получает DDOS-атака, учетные записи Facebook деактивируются, Washington Post дает истечение срока действия их доменного имени и т. Д. И т. Д.

Если вы проявили должную осмотрительность в обеспечении безопасности своего сайта / активов, то это все, что клиент может попросить у вас, насколько я понимаю. ИМХО, честность и откровенность - лучшая политика.

Я всегда был сторонником максимальной прозрачности. Я был впечатлен открытостью FogCreek в их сообщениях о незапланированном отключение их размещенного сервиса FogBugz пару лет назад. Им не нужно было рассказывать нам ничего из этого, но честность укрепляет доверие.

Скажите им правду и поделитесь тем, что, по вашему мнению, им нужно знать, не вдаваясь в технические подробности.

Извините, если это звучит резко, я бы сказал им, что это была общая проблема с сетью, и продолжил бы ее устранение, а не задавал вопросы по этике здесь - эти вещи могут появиться позже, когда проблема будет устранена.

Моя компания руководствуется несколькими «основными ценностями», одна из которых - «Сначала плохие новости - никаких сюрпризов». ИМО, скажите им, что это был DDOS, как можно больше, не вдаваясь в технические подробности.

Каждый хочет честности и того, чтобы с ним говорили как со взрослым человеком.

Однако взрослых особей нет. Если клиенты узнают, что ваш сайт вышел из строя из-за DDOS-атаки, и вы очень четко объяснили им, что вы сделали для исправления ситуации, они будут благодарить вас за откровенность с ними и начнут искать поставщика. который не сделал все возможное, чтобы стать целью DDOS-атак.

Теперь я знаю, что ты не сделал ничего, чтобы заслужить нападение, и ты тоже. Такие вещи случаются. Ваши клиенты, вероятно, тоже это знают. Но какой-то парень в какой-то компании, который решил потратить на вас деньги, сейчас находится в затруднительном положении, когда ему приходится объяснять своему начальнику, почему он принял такое плохое решение.

Обратите внимание:

Утверждение 1: «Извините, я опоздал, у меня были проблемы с машиной».

Утверждение 2: «Извините, я опоздал, кто-то порезал мне шины».

Какое из этих утверждений вы хотите услышать от человека, которому вы отдаете свои деньги? Вот почему корпорации никогда не говорят всей правды, даже если мы требуем от них.

Скажите им, что у вас произошел серьезный сбой в сети и вы действительно приложили немало усилий, чтобы решить эту проблему. Вот что случилось, и это легко для кто угодно разбираться, независимо от технического мастерства. Я не рекомендую вам лгать. Только не предлагайте слишком много деталей, если вас не заставят это сделать.

(примечание: если вас взломали и пользовательские данные оказались под угрозой, тогда я бы перешел на более откровенную политику)