Vítima de Ataque de DDOS - Quanto Admitir?

Navegue suas respostas
3

Veja o ambiente:

  1. Website que hospeda um aplicativo de fórum / diário / bboard / email / socialmedia em um jardim murado (ou seja, você paga para usá-lo ou é convidado a fazê-lo

  2. Muitos clientes pagam para usar o site durante períodos específicos (ou seja, eles concedem acesso ao site) para interagir com seus clientes. Existem dezenas de clientes em uma ampla gama de campos.

  3. Existe um contrato de nível de serviço muito amplo. O que significa que não é declarado que o site não pode ir para baixo por mais de dez minutos, mas há um acordo de cavalheiros que não vai. Eles não pagam pelo suporte 24 horas por dia, 7 dias por semana, pois damos a eles porque amamos o que fazemos.

  4. O site é executado em sete idiomas diferentes em vários fusos horários.

Veja a situação:

O site cai às 5: 30EST e permanece "off-line" por aproximadamente duas horas devido ao ataque DDOS. As reações dos clientes variam de aborrecidas a turvas. Os clientes também não são muito experientes em tecnologia. Os clientes estão acostumados a suporte 24 horas por dia, 7 dias por semana, e normalmente recebem grande suporte.

Aqui está a pergunta:

Quanto você divulga ao cliente sobre o ataque DDOS? Eles querem um motivo pelo qual o site caiu.

    
por Patrick R 26.01.2010 / 17:24

7 respostas

10

Seja honesto. Um ataque DDoS provavelmente está além do seu controle (ou pelo menos além da sua capacidade de prever).

Se for um DoS causado por um bug em seu código (ou por alguém que esteja explorando um bug em seu código especificamente para criar um DoS), as coisas ficarão mais difíceis, pois há culpa que pode ser enviada do seu jeito, mas por um DDoS que está genuinamente além do seu controle, então honestidade é definitivamente a melhor política.

Se seus usuários quiserem uma política de tempo de atividade que declare "não durar mais que X em Y ou por um período maior que Z por qualquer motivo", eles precisam pagar por um contrato de nível de serviço que declare esses regras em vez de viver em um acordo de cavalheiros.

    
por 26.01.2010 / 17:36
4

IMHO, seja direto com eles. Explique a eles o que você acredita ser a causa da interrupção. Explique o que você está fazendo para analisar \ verificar a causa da interrupção e o que você fará para tentar impedi-la no futuro. Até mesmo as maiores entidades tecnicamente mais experientes têm problemas: a Microsoft enfraquecendo seu DNS, o TechCrunch sendo atingido por um ataque DDOS, contas do Facebook sendo corrompidas, o Washington Post deixando seu nome de domínio expirar, etc., etc.

Se você realizou a diligência devida na segurança do seu site \ assets, então é tudo o que um cliente pode pedir de você, tanto quanto eu estou preocupado. IMHO, honestidade e conversa franca são a melhor política.

    
por 26.01.2010 / 17:35
2

Eu sempre fui a favor da máxima transparência. Fiquei impressionado com a abertura do FogCreek em relatar uma interrupção não planejada do serviço hospedado no FogBugz. de anos atrás. Eles não precisavam nos dizer nada disso, mas a honestidade cria confiança.

    
por 26.01.2010 / 21:42
1

Diga a verdade e divulgue tudo o que você acha que precisa saber, sem precisar ser muito técnico.

    
por 26.01.2010 / 17:33
0

Desculpe se isso soa duro, eu diria a eles que havia um problema geral na rede e resolvi o problema em vez de fazer perguntas sobre ética aqui - essas coisas podem vir depois do problema ser corrigido.

    
por 26.01.2010 / 17:27
0

Minha empresa opera em vários "valores fundamentais", e um deles é "Bad News First - No Surprises." IMO, diga-lhes que era um DDOS, tanto quanto você pode, sem ser excessivamente técnico.

    
por 26.01.2010 / 17:46
0

Todo mundo quer honestidade e ser falado como um adulto maduro.

No entanto, não há adultos maduros. Se os clientes descobrirem que seu site caiu devido a um ataque de DDOS e você explicou muito claramente a eles o que você fez para remediar a situação, eles agradecerão por ser direto com eles e começarão a procurar um fornecedor que não fez o que for preciso para ser alvo de ataques DDOS.

Agora eu sei que você não fez nada para merecer um ataque, e você também. Essas coisas acontecem. Seus clientes provavelmente também sabem disso. Mas um cara em alguma empresa que tomou a decisão de gastar dinheiro com você agora está na situação de ter que explicar ao seu superior por que ele tomou uma decisão tão ruim.

Observe:

Declaração 1: "Desculpe, estou atrasado, tive algum problema com o carro".

Declaração 2: "Desculpe, estou atrasado, alguém cortou meus pneus".

Qual dessas declarações você quer ouvir de uma pessoa para quem está doando dinheiro? É por isso que as corporações nunca dizem toda a verdade, embora exijamos que elas façam isso.

Diga a eles que você teve uma grande falha de rede e que realmente trabalhou muito para resolver o problema. Foi o que aconteceu e é fácil para qualquer pessoa entender, independentemente de proezas técnicas. Não estou recomendando que você minta. Só não ofereça muitos detalhes, a menos que você seja pressionado para isso.

(nota: se você tivesse sido hackeado e os dados do usuário estivessem em risco, é quando eu mudaria para uma política mais geral)

    
por 26.01.2010 / 18:50

Tags

4 NICs ou NIC de 4 portas? Por que o reiserfs é marginalizado?