这是环境:
在围墙花园中托pipe论坛/期刊/ bboard /电子邮件/社交媒体应用程序的网站(即您付费使用或被邀请使用
许多客户在特定的时间段(即他们租赁访问网站)支付使用该网站,以便与客户互动。 在广泛的领域有几十个客户。
有一个非常广泛的服务水平协议。 这意味着没有说网站不能超过十分钟,但有一个绅士的协议,它不会。 他们不支付我们给他们的24/7支持,因为我们喜欢我们所做的。
网站在多个时区以7种不同的语言运行。
情况如下:
由于DDOS攻击,该站点以5:30EST的速度下降,并保持“离线”状态约两个小时。 客户的反应从愤怒到愤怒。 客户也不是很技术精明。 客户习惯24/7支持,并且通常会得到很大的支持。
这是一个问题:
你有多less要透露客户端的DDOS攻击? 他们想要一个为什么网站出现故障的原因。
说实话。 DDoS攻击可能超出了你的控制(或者至less超出了你的预测能力)。
如果这是由代码中的错误引起的DoS(或者是某人利用代码中的一个错误专门创buildDoS),那么情况会变得更加困难,因为有可能会以您的方式发送责任,但是对于DDoS真正无法控制的话,诚实绝对是最好的政策。
如果你的用户需要一个正常运行时间策略,指出“不会下降的时间更长,然后X的Y或任何时间超过Z的任何时间”,那么他们需要支付你的服务水平协议,说明这些规则,而不是生活在一个绅士的协议。
恕我直言,与他们直接前进。 向他们解释你认为是造成停电的原因。 解释你正在做什么来分析\确认停电的原因,以及将来如何防止这种情况。 即使是最大的,技术最先进的实体也存在问题:微软搞砸了他们的DNS,TechCrunch遭到DDOS攻击,Facebook帐户遭到破坏,华盛顿邮报让他们的域名过期等等。
如果您已经在保护您的网站\资产方面做了充分的努力,那么这就是我所关心的所有客户都可以问的问题。 恕我直言,诚实和直言不讳是最好的政策。
我一直赞成最大限度的透明度。 FogCreek在报道几年前他们托pipe的FogBugz服务计划外停机的时候给我留下了深刻的印象。 他们不必告诉我们任何东西,但诚实build立信任。
告诉他们真相,尽可能多地泄露你所需要知道的东西,而不要太过于技术性。
对不起,如果这听起来很刺耳,我会告诉他们有一个普遍的networking问题,继续解决问题,而不是在这里问道德问题 – 一旦问题得到解决,事情就会晚点来。
我的公司在几个“核心价值”上运作,其中之一是“坏消息第一 – 没有惊喜”。 海事组织,告诉他们这是一个DDOS,尽可能多的,你可以不过度技术。
每个人都希望诚实,并像一个成熟的成年人说话。
但是,没有成熟的成年人。 如果客户知道您的网站由于DDOS攻击而宕机,而且您向他们解释了您为解决问题所做的一切,他们会感谢您直接与他们沟通,然后他们开始寻找供应商谁没有做任何事情成为DDOS攻击的目标。
现在我知道你没有做什么值得攻击,你也是。 这些事情发生。 你的客户也许也知道。 但是有些公司的一些人决定花钱在你身上,现在正处在向上级解释他为什么做出这么糟糕的决定的困境。
注意:
陈述1:“对不起,我迟到了,我有一些汽车的麻烦。”
声明2:“对不起,我迟到了,有人削减了我的轮胎。”
你想从你捐钱的人那里得到哪一个陈述? 这就是为什么即使我们要求他们这样做,公司也不会说出全部的真相。
告诉他们你有一个很大的networking中断,而且你真的用你的屁股来解决问题。 这就是发生了什么, 任何人都很容易理解,不pipe技术上的能力如何。 我不推荐你说谎。 只是不要提供太多的细节,除非你被迫这样做。
(注意:如果您遭到黑客入侵并且用户数据处于危险之中,那么我将转而采取更为前瞻性的通告政策)