환경은 다음과 같습니다.
Walled Garden에서 포럼/저널/보드/이메일/소셜 미디어 애플리케이션을 호스팅하는 웹사이트(즉, 사용하기 위해 비용을 지불하거나 사용하도록 초대받은 경우)
많은 고객은 고객과 상호 작용하기 위해 특정 시간 동안(즉, 사이트에 대한 액세스를 임대) 사이트를 사용하는 데 비용을 지불합니다. 다양한 분야의 고객이 수십 명에 달합니다.
매우 광범위한 서비스 수준 계약이 있습니다. 즉, 웹사이트가 10분 이상 다운될 수 없다고 명시되어 있지는 않지만 그렇지 않을 것이라는 신사의 합의가 있다는 의미입니다. 그들은 우리가 하는 일을 사랑하기 때문에 연중무휴 지원에 대해 비용을 지불하지 않습니다.
사이트는 여러 시간대에 걸쳐 7개 언어로 운영됩니다.
상황은 다음과 같습니다.
사이트는 5시 30분(EST)에 다운되고 DDOS 공격으로 인해 약 2시간 동안 "오프라인" 상태를 유지합니다. 고객의 반응은 짜증나는 것부터 분노한 것까지 다양합니다. 클라이언트도 기술에 능숙하지 않습니다. 고객은 연중무휴 24시간 지원에 익숙하며 일반적으로 큰 지원을 받습니다.
질문은 다음과 같습니다.
DDOS 공격에 대해 고객에게 얼마나 공개하시나요? 그들은 사이트가 다운된 이유에 대한 이유를 원합니다.
답변1
솔직해지세요. DDoS 공격은 통제할 수 없는(또는 적어도 예측할 수 있는 능력을 넘어서는) 가능성이 높습니다.
코드의 버그(또는 DoS를 생성하기 위해 특별히 코드의 버그를 악용하는 누군가)로 인해 발생한 DoS인 경우 비난을 받을 수 있기 때문에 상황이 더 어려워집니다. 그러나 DDoS의 경우 진정으로 당신의 통제를 벗어난다면 정직이 확실히 최선의 정책입니다.
사용자가 "어떤 이유로든 X보다 더 오랫동안 다운되지 않거나 Z보다 더 긴 기간 동안 다운되지 않음"이라는 가동 시간 정책을 원하는 경우 사용자는 해당 규칙을 명시하는 서비스 수준 계약에 대해 비용을 지불해야 합니다. 신사 합의에 따라 살고 있습니다.
답변2
IMHO, 그들에게 솔직하게 말하세요. 정전의 원인이 무엇이라고 생각하는지 설명하십시오. 정전의 원인을 분석\확인하기 위해 무엇을 하고 있는지, 그리고 향후 정전을 방지하기 위해 무엇을 할 것인지 설명하세요. 가장 규모가 크고 기술적으로 가장 능숙한 기업이라도 문제는 있습니다. Microsoft가 DNS를 망가뜨리고, TechCrunch가 DDOS 공격을 당하고, Facebook 계정이 훼손되고, Washington Post가 도메인 이름을 만료시키는 등의 문제가 있습니다.
귀하가 귀하의 사이트와 자산을 보호하기 위해 실사를 수행했다면 그것이 제가 생각하는 한 고객이 귀하에게 요청할 수 있는 전부입니다. IMHO, 정직과 솔직한 대화가 최선의 정책입니다.
답변3
나는 항상 최대한의 투명성을 선호해 왔습니다. 나는 계획되지 않은 사건을 보고하는 FogCreek의 개방성에 깊은 인상을 받았습니다.정전몇 년 전에 호스팅된 FogBugz 서비스에 대해 알아봤습니다. 그들은 우리에게 그런 것을 말할 필요가 없었지만 정직하면 신뢰가 쌓입니다.
답변4
가혹하게 들린다면 죄송합니다. 여기에서 윤리적 질문을 하는 대신 일반적인 네트워크 문제가 있었다고 말하고 문제 해결에 착수하겠습니다. 그런 질문은 문제가 해결되면 나중에 나올 수 있습니다.