web-dev-qa-db-ja.com

DDOS攻撃の犠牲者-どのくらい認めますか?

これが環境です:

  1. 壁に囲まれた庭でフォーラム/ジャーナル/ bboard/email/socialmediaアプリケーションをホストするウェブサイト(つまり、あなたはそれを使用するためにお金を払うか、そうするように招待されます

  2. 多くのクライアントは、クライアントと対話するために、特定の時間帯にサイトを使用するために料金を支払います(つまり、サイトへのアクセスをリースします)。幅広い分野で数十のクライアントがいます。

  3. 非常に広範なサービスレベル契約があります。ウェブサイトが10分以上ダウンできないとは述べられていないが、ダウンしないという紳士協定があることを意味します。彼らは24時間年中無休のサポートにお金を払っていません。

  4. サイトは、複数のタイムゾーンで7つの異なる言語で実行されます。

状況は次のとおりです:

サイトは5:30ESTにダウンし、DDOS攻撃のために約2時間「オフライン」のままになります。クライアントの反応は、イライラするものから生き生きとしたものまでさまざまです。クライアントはまた、技術にあまり精通していません。クライアントは24時間年中無休のサポートに慣れており、通常は優れたサポートを受けます。

ここに質問があります:

DDOS攻撃についてクライアントにどれだけ漏らしますか?彼らは、サイトがダウンした理由についての理由を望んでいます。

ddosbest-practicessla
3
Patrick R

正直に言ってください。 DDoS攻撃は、制御できない(または少なくとも予測する能力を超えている)可能性があります。

それがあなたのコードのバグによって引き起こされたDoSである場合(または誰かがあなたのコードのバグを悪用して特にDoSを作成することによって)、あなたの方法で送られる可能性のある非難があるので物事はより困難になりますが、DDoSの場合は本当にあなたのコントロールを超えているなら、正直は間違いなく最良の方針です。

ユーザーが「YでXより長くダウンしない、または何らかの理由でZより長い期間ダウンしない」という稼働時間ポリシーが必要な場合は、それらのルールではなく、それらのルールを記載したサービスレベル契約に対して料金を支払う必要があります。紳士協定に基づいて生活しています。

10
David Spillett

私見、彼らと率直に話しなさい。停止の原因であるとあなたが信じていることを彼らに説明してください。停止の原因を分析/検証するために何をしているのか、そして将来それを防ぐために何をするのかを説明します。最大の、最も技術的に精通したエンティティでさえ、問題があります:MicrosoftがDNSをマックアップする、TechCrunchがDDOS攻撃に見舞われる、Facebookアカウントが改ざんされる、WashingtonPostがドメイン名を期限切れにするなど。

あなたがあなたのサイト\資産を保護するためにデューデリジェンスを実行したならば、それは私に関する限り顧客があなたに尋ねることができるすべてです。私見、正直、率直な話が最善の策です。

4
joeqwerty

私は常に最大の透明性を支持してきました。数年前にホストされていたFogBugzサービスの計画外の 停止 の報告におけるFogCreekのオープンさに感銘を受けました。彼らは私たちにそのようなことを言う必要はありませんでしたが、正直は信頼を築きます。

2
timday

彼らに真実を伝え、技術的になりすぎずに、彼らが知る必要があると感じる限り多くを明らかにしてください。

1
gekkz

これが厳しく聞こえる場合は申し訳ありませんが、ここで倫理に関する質問をするのではなく、一般的なネットワークの問題があったことを伝え、問題の修正に取り掛かります。問題が修正されると、後で問題が発生する可能性があります。

0
Chopper3

私の会社はいくつかの「コアバリュー」に基づいて運営されており、そのうちの1つは「BadNewsFirst-NoSurprises」です。 IMO、過度に技術的でなくてもできる限り、それがDDOSであったことを伝えます。

0
phoebus

誰もが正直であり、成熟した大人のように話されることを望んでいます。

しかし、成熟した大人はいません。 DDOS攻撃が原因でサイトがダウンしたことを顧客が知り、状況を改善するために何をしたかを顧客に非常に明確に説明した場合、顧客は率直に対応してくれたことに感謝し、ベンダーを探し始めます。 DDOS攻撃の標的になるために必要なことは何もしていません。

今、私はあなたが攻撃に値することを何もしなかったことを知っています、そしてあなたもそうします。これらのことが起こります。あなたの顧客もおそらくそれを知っています。しかし、あなたにお金を使うことを決定したある会社のある人は、なぜ彼がそのような悪い決定をしたのかを上司に説明しなければならないという苦境にあります。

観察する:

ステートメント1:「遅れてすみません、車にトラブルがありました。」

ステートメント2:「遅れてすみません、誰かが私のタイヤを切りました。」

あなたがあなたのお金を与えている人からあなたが聞きたいこれらの声明のどれですか?これが、私たちが要求したとしても、企業が完全な真実を語ることは決してない理由です。

ネットワークが大幅に停止したことと、それを解決するために本当にお尻を動かしたことを伝えます。これが起こったことであり、技術力に関係なく、誰でも理解するのは簡単です。 嘘をつくことはお勧めしません。強制されない限り、あまり多くの詳細を提供しないでください。

(注:ハッキングされてユーザーデータが危険にさらされていた場合は、より事前のすべてを伝えるポリシーに切り替えます)

0
Boden