這是環境:
在圍牆花園中託管論壇/期刊/bboard/電子郵件/社交媒體應用程式的網站(即您付費才能使用它或被邀請這樣做
許多客戶付費在特定的時間內使用網站(即他們租用網站的存取權限),以便與客戶互動。在廣泛的領域擁有數十家客戶。
有非常廣泛的服務等級協定。這意味著沒有規定網站不能關閉超過十分鐘,但君子協定不會。他們不會為我們提供的 24/7 支援付費,因為我們熱愛我們所做的事情。
網站以 7 種不同語言在多個時區運作。
情況是這樣的:
由於 DDOS 攻擊,該網站於美國東部時間 5:30 關閉,並保持「離線」狀態約兩個小時。客戶的反應從惱怒到憤怒不等。客戶也不太懂技術。客戶習慣於 24/7 支援並且通常會得到很好的支援。
這是問題:
您向客戶透露了多少有關 DDOS 攻擊的資訊?他們想要知道網站關閉的原因。
答案1
說實話。 DDoS 攻擊可能超出您的控制範圍(或至少超出您的預測能力)。
如果是由程式碼中的錯誤(或有人專門利用程式碼中的錯誤來創建 DoS)引起的 DoS,那麼事情會變得更加困難,因為可能會向您發送指責,但對於 DDoS確實超出了您的控制範圍,那麼誠實絕對是最好的策略。
如果您的使用者想要一個正常運行時間策略,規定“不會因任何原因停機時間超過X 中的Y 或任何時間長於Z 的時間”,那麼他們需要向您支付說明這些規則的服務等級協議,而不是靠君子協定生活。
答案2
恕我直言,對他們直言不諱。向他們解釋您認為停電的原因是什麼。解釋您正在做什麼來分析\驗證中斷的原因,以及您將來將採取哪些措施來防止這種情況發生。即使是規模最大、技術最精通的實體也會遇到問題:微軟搞亂了他們的 DNS、TechCrunch 遭受了 DDOS 攻擊、Facebook 帳戶被篡改、華盛頓郵報讓他們的網域過期等等。
如果您在保護網站\資產方面盡職盡責,那麼就我而言,這就是客戶對您的全部要求。恕我直言,誠實和直言不諱是最好的政策。
答案3
我一直贊成最大程度的透明度。 FogCreek 在報導意外事件時的坦率給我留下了深刻的印象停電幾年前他們託管的 FogBugz 服務。他們不必告訴我們任何這些事情,但誠實可以建立信任。
答案4
抱歉,如果這聽起來很刺耳,我會告訴他們存在一個普遍的網路問題,並繼續解決問題,而不是在這裡提出道德問題 - 一旦問題解決,這些東西就會稍後出現。