Aqui está o ambiente:
Site que hospeda um aplicativo de fórum/revista/bboard/e-mail/mídia social em um jardim murado (ou seja, você paga para usá-lo ou é convidado a fazê-lo
Muitos clientes pagam para usar o site durante períodos específicos (ou seja, alugam acesso ao site) para interagir com seus clientes. Existem dezenas de clientes em uma ampla variedade de áreas.
Existe um acordo de nível de serviço muito amplo. O que significa que não está declarado que o site não pode ficar fora do ar por mais de dez minutos, mas há um acordo de cavalheiros de que isso não acontecerá. Eles não pagam pelo suporte 24 horas por dia, 7 dias por semana, porque nós lhes damos porque amamos o que fazemos.
O site funciona em 7 idiomas diferentes em vários fusos horários.
Esta é a situação:
O site sai do ar às 5h30 EST e fica “offline” por aproximadamente duas horas devido ao ataque DDOS. As reações dos clientes variam de irritadas a furiosas. Os clientes também não entendem muito de tecnologia. Os clientes estão acostumados com suporte 24 horas por dia, 7 dias por semana e normalmente recebem ótimo suporte.
Aqui está a pergunta:
Quanto você deve divulgar ao cliente sobre o ataque DDOS? Eles querem um motivo pelo qual o site caiu.
Responder1
Seja honesto. É provável que um ataque DDoS esteja além do seu controle (ou pelo menos além da sua capacidade de previsão).
Se for um DoS causado por um bug no seu código (ou por alguém explorando um bug no seu código especificamente para criar um DoS), então as coisas ficam mais difíceis, pois há uma culpa que pode ser enviada para você, mas para um DDoS que é genuinamente fora do seu controle, então honesto é definitivamente a melhor política.
Se seus usuários desejam uma política de tempo de atividade que declare "não ficará inativo por mais tempo que X em Y ou por qualquer período maior que Z por qualquer motivo", então eles precisam pagar a você por um contrato de nível de serviço que estabeleça essas regras em vez de vivendo com um acordo de cavalheiros.
Responder2
IMHO, seja direto com eles. Explique a eles o que você acredita ser a causa da interrupção. Explique o que você está fazendo para analisar/verificar a causa da interrupção e o que fará para tentar evitá-la no futuro. Mesmo as maiores e mais experientes entidades tecnicamente têm problemas: a Microsoft bagunçando seu DNS, o TechCrunch sendo atingido por um ataque DDOS, as contas do Facebook sendo desfiguradas, o Washington Post deixando seu nome de domínio expirar, etc., etc.
Se você realizou a devida diligência para proteger os ativos do seu site, isso é tudo que um cliente pode pedir de você, no que me diz respeito. IMHO, honestidade e conversa franca são a melhor política.
Responder3
Sempre fui a favor da máxima transparência. Fiquei impressionado com a abertura da FogCreek ao relatar um evento não planejadointerrupçãode seu serviço hospedado FogBugz há alguns anos. Eles não precisavam nos contar nada disso, mas a honestidade gera confiança.
Responder4
Desculpe se isso parece duro, eu diria a eles que havia um problema geral de rede e continuaria a consertar o problema, em vez de fazer perguntas éticas aqui - essas coisas podem vir mais tarde, quando o problema for resolvido.