Aquí está el entorno:
Sitio web que alberga un foro/diario/tablero/correo electrónico/aplicación de redes sociales en un jardín amurallado (es decir, usted paga para poder usarlo o está invitado a hacerlo).
Muchos Clientes pagan para usar el sitio durante periodos de tiempo específicos (es decir, alquilan acceso al sitio) para poder interactuar con sus clientes. Hay decenas de clientes en una amplia gama de campos.
Existe un acuerdo de nivel de servicio muy amplio. Lo que significa que no se dice que el sitio web no pueda estar inactivo durante más de diez minutos, pero hay un acuerdo de caballeros de que no será así. No pagan por el soporte 24 horas al día, 7 días a la semana, porque se lo damos porque amamos lo que hacemos.
El sitio funciona en 7 idiomas diferentes en múltiples zonas horarias.
Esta es la situación:
El sitio se cae a las 5:30 EST y permanece "fuera de línea" durante aproximadamente dos horas debido a un ataque DDOS. Las reacciones de los clientes varían desde el enojo hasta la ira. Los clientes tampoco son muy conocedores de la tecnología. Los clientes están acostumbrados a recibir soporte las 24 horas del día, los 7 días de la semana y, por lo general, reciben un excelente soporte.
Aquí está la pregunta:
¿Cuánto debe divulgarle al cliente sobre el ataque DDOS? Quieren una razón de por qué el sitio cayó.
Respuesta1
Se honesto. Es probable que un ataque DDoS esté fuera de su control (o al menos más allá de su capacidad de predicción).
Si se trata de un DoS causado por un error en su código (o por alguien que explota un error en su código específicamente para crear un DoS), entonces las cosas se ponen más difíciles ya que hay una culpa que podría enviarle a usted, pero por un DDoS que es Si realmente está fuera de su control, la honestidad es definitivamente la mejor política.
Si sus usuarios desean una política de tiempo de actividad que indique "no se interrumpirá por más tiempo que X en Y o por cualquier período mayor que Z por cualquier motivo", entonces deben pagarle por un acuerdo de nivel de servicio que establezca esas reglas en lugar de viviendo de un acuerdo de caballeros.
Respuesta2
En mi humilde opinión, sé directo con ellos. Explíqueles cuál cree que es la causa del corte. Explique qué está haciendo para analizar\verificar la causa de la interrupción y qué hará para intentar evitarla en el futuro. Incluso las entidades más grandes y con más conocimientos técnicos tienen problemas: Microsoft arruina su DNS, TechCrunch sufre un ataque DDOS, cuentas de Facebook son desfiguradas, el Washington Post deja que su nombre de dominio caduque, etc., etc.
Si ha realizado la debida diligencia para proteger su sitio/activos, en lo que a mí respecta, eso es todo lo que un cliente puede pedirle. En mi humilde opinión, la honestidad y la franqueza son la mejor política.
Respuesta3
Siempre he estado a favor de la máxima transparencia. Me impresionó la franqueza de FogCreek al informar sobre una situación no planificadacortede su servicio alojado FogBugz hace un par de años. No tenían que decirnos nada de eso, pero la honestidad genera confianza.
Respuesta4
Lo siento, si esto suena duro, les diría que hubo un problema general de red y continuaría solucionando el problema en lugar de hacer preguntas éticas aquí; esas cosas pueden surgir más adelante una vez que se haya solucionado el problema.