Вот окружающая среда:
Веб-сайт, на котором размещены форум/журнал/доска объявлений/электронная почта/приложение социальных сетей в закрытом доступе (т.е. вы платите за его использование или вас приглашают сделать это)
Многие клиенты платят за использование сайта в течение определенных промежутков времени (т. е. арендуют доступ к сайту), чтобы взаимодействовать со своими клиентами. Есть десятки клиентов в широком спектре областей.
Существует очень широкое соглашение об уровне обслуживания. Это означает, что не указано, что веб-сайт не может быть отключен более чем на десять минут, но есть джентльменское соглашение, что этого не произойдет. Они не платят за круглосуточную поддержку, потому что мы предоставляем ее им, потому что мы любим то, что делаем.
Сайт работает на 7 разных языках в разных часовых поясах.
Вот ситуация:
Сайт падает в 5:30EST и остается "офлайн" около двух часов из-за атаки DDOS. Реакция клиентов варьируется от раздраженной до ярости. Клиенты также не очень разбираются в технологиях. Клиенты привыкли к круглосуточной поддержке и обычно получают отличную поддержку.
Вот вопрос:
Как много вы должны раскрыть клиенту о DDOS-атаке? Они хотят узнать причину, по которой сайт упал.
решение1
Будьте честны. DDoS-атака, скорее всего, будет вне вашего контроля (или, по крайней мере, вне вашей способности ее предсказать).
Если DoS-атака вызвана ошибкой в вашем коде (или кто-то использует ошибку в вашем коде специально для создания DoS-атаки), то все становится сложнее, поскольку есть возможность свалить вину на вас, но если DDoS-атака действительно находится вне вашего контроля, то честность — определенно лучшая политика.
Если ваши пользователи хотят иметь политику бесперебойной работы, которая гласит: «не будет отключаться дольше, чем на X в Y или на период дольше, чем на Z, по любой причине», то им нужно платить вам за соглашение об уровне обслуживания, в котором прописаны эти правила, а не жить по джентльменскому соглашению.
решение2
IMHO, будьте с ними прямолинейны. Объясните им, что вы считаете причиной сбоя. Объясните, что вы делаете для анализа\проверки причины сбоя и что вы будете делать, чтобы попытаться предотвратить его в будущем. Даже у самых крупных, технически подкованных организаций есть проблемы: Microsoft портит свой DNS, TechCrunch подвергается DDOS-атаке, аккаунты Facebook подвергаются порче, Washington Post истекает срок действия своего доменного имени и т. д. и т. п.
Если вы проявили должную осмотрительность в обеспечении безопасности своего сайта\активов, то это все, что клиент может от вас потребовать, насколько я понимаю. IMHO, честность и прямой разговор — лучшая политика.
решение3
Я всегда выступал за максимальную прозрачность. Я был впечатлен открытостью FogCreek в их сообщении о незапланированномотключениеих хостингового сервиса FogBugz пару лет назад. Они не обязаны были рассказывать нам ничего из этого, но честность создает доверие.
решение4
Извините, если это прозвучит грубо, я бы сказал им, что возникла общая проблема с сетью, и занялся бы ее устранением, а не задавал бы здесь вопросы этического характера — об этом можно будет поговорить позже, когда проблема будет устранена.