DDOS 攻击受害者 - 要承认多少?

DDOS 攻击受害者 - 要承认多少?

环境如下:

  1. 在封闭的花园中托管论坛/期刊/公告板/电子邮件/社交媒体应用程序的网站(即您需要付费才能使用或受邀使用)

  2. 许多客户在特定时间段内付费使用网站(即租用网站访问权限)以便与其客户互动。我们拥有来自各个领域的数十家客户。

  3. 有一个非常广泛的服务水平协议。这意味着它没有规定网站不能停机超过十分钟,但有一个君子协议规定它不会停机。他们不会为我们向他们提供的全天候支持付费,因为我们热爱我们所做的事情。

  4. 网站以 7 种不同的语言运行,跨越多个时区。

情况如下:

由于受到 DDOS 攻击,该网站于美国东部时间下午 5:30 瘫痪,并处于“离线”状态约两个小时。客户的反应各不相同,从恼怒到愤怒。客户也不太懂技术。客户习惯于全天候支持,通常能得到很好的支持。

问题是:

您会向客户透露多少有关 DDOS 攻击的信息?他们想知道网站瘫痪的原因。

答案1

说实话。DDoS 攻击很可能超出您的控制范围(或至少超出您的预测能力)。

如果是由于您的代码中的错误而导致的 DoS(或由某人专门利用您的代码中的错误来创建 DoS),那么事情会变得更加困难,因为您可能会受到指责,但对于真正超出您控制范围的 DDoS,诚实绝对是上策。

如果您的用户想要一个正常运行时间策略,该策略规定“不会因为任何原因在 Y 中停机超过 X 时间或超过 Z 时间”,那么他们需要向您支付规定这些规则的服务水平协议的费用,而不是遵守君子协议。

答案2

恕我直言,请直截了当地告诉他们。向他们解释您认为导致中断的原因。解释您正在做什么来分析\验证中断的原因,以及您将采取什么措施来防止将来再次发生中断。即使是规模最大、技术最精湛的实体也会遇到问题:微软搞乱了他们的 DNS,TechCrunch 遭受 DDOS 攻击,Facebook 帐户被篡改,华盛顿邮报的域名过期,等等。

如果您已尽职尽责地保护您的网站\资产,那么在我看来这就是客户对您的全部要求。在我看来,诚实和直言不讳才是上策。

答案3

我一直支持最大程度的透明度。FogCreek 在报道一起意外事故时所展现的开放态度给我留下了深刻印象停电几年前,他们托管的 FogBugz 服务。他们不必告诉我们任何这些事情,但诚实可以建立信任。

答案4

抱歉,如果这听起来很苛刻,我会告诉他们这是一个一般的网络问题,并着手解决问题,而不是在这里询问道德问题 - 这些事情可以在问题解决后再解决。

相关内容