下面是环境:
在围墙花园中托管论坛/期刊/bboard/电子邮件/社交媒体应用程序的网站(即您付费使用它或被邀请这样做
许多客户在特定的时间段内付费使用该网站(即他们租用网站的访问权限)以便与他们的客户互动。在广泛的领域有几十个客户。
有一个非常广泛的服务水平协议。这意味着它没有说明该网站不能关闭超过十分钟,但有一个绅士的协议,它不会。他们不会为 24/7 的支持付费,因为我们喜欢我们所做的事情。
网站在多个时区以 7 种不同的语言运行。
情况如下:
由于 DDOS 攻击,该站点在美国东部标准时间 5:30 关闭并保持“离线”状态大约两个小时。客户的反应从恼怒到愤怒不等。客户也不是很精通技术。客户习惯于 24/7 的支持,通常会得到很好的支持。
这是问题:
关于 DDOS 攻击,您向客户透露了多少信息?他们想知道网站宕机的原因。
说实话。DDoS 攻击可能超出您的控制范围(或至少超出您的预测能力)。
如果它是由您的代码中的错误(或有人专门利用您的代码中的错误来创建 DoS)引起的 DoS,那么事情会变得更加困难,因为可能会向您发送责任,但是对于 DDoS 来说真正超出你的控制,那么诚实绝对是最好的政策。
如果您的用户想要一个正常运行时间政策,说明“不会因为任何原因停机超过 X 在 Y 或超过 Z 的任何时间”,那么他们需要向您支付一份说明这些规则的服务水平协议,而不是以君子协定为生。
恕我直言,直面他们。向他们解释您认为造成中断的原因。解释您正在做什么来分析\验证中断的原因,以及您将采取哪些措施来防止它在未来发生。即使是最大的、最精通技术的实体也有问题:微软破坏了他们的 DNS、TechCrunch 遭到 DDOS 攻击、Facebook 账户被污损、华盛顿邮报让他们的域名过期等等,等等。
如果您在保护您的站点\资产方面进行了尽职调查,那么就我而言,这就是客户对您的所有要求。恕我直言,诚实和直言不讳是最好的政策。
我一直赞成最大程度的透明度。几年前,FogCreek 在报告他们托管的 FogBugz 服务意外中断时的坦率给我留下了深刻的印象。他们不必告诉我们任何这些东西,但诚实可以建立信任。
告诉他们真相,并尽可能多地透露他们需要知道的信息,而不要过于技术化。
抱歉,如果这听起来很苛刻,我会告诉他们存在一般网络问题并继续解决问题,而不是在这里提出道德问题 - 一旦问题得到解决,这些东西可能会稍后出现。
我的公司有几个“核心价值观”,其中之一是“坏消息第一——没有惊喜”。国际海事组织,告诉他们这是一个 DDOS,尽可能多地告诉他们,不要过于技术性。
每个人都想要诚实,想要像成熟的成年人一样被人说话。
然而,没有成熟的成年人。如果客户得知您的网站因 DDOS 攻击而关闭,并且您向他们非常清楚地解释了您为解决这种情况所做的工作,他们会感谢您直截了当,然后他们会开始寻找供应商谁没有做任何事情成为 DDOS 攻击的目标。
现在我知道你没有做任何值得攻击的事情,你也是。这些事情都会发生。您的客户可能也知道这一点。但是某家公司的某个人决定在你身上花钱,现在他不得不向他的上级解释为什么他做出了如此糟糕的决定。
观察:
陈述 1:“对不起,我迟到了,我遇到了一些车故障。”
陈述 2:“对不起,我迟到了,有人割伤了我的轮胎。”
您想从您的捐款人那里听到以下哪一项陈述?这就是为什么即使我们要求他们这样做,公司也从不说出全部真相的原因。
告诉他们你有一个大的网络中断,你真的努力解决它。这就是发生的事情,任何人都很容易理解,无论技术实力如何。 我不建议你撒谎。除非迫不得已,否则不要提供太多细节。
(注意:如果您被黑客入侵并且用户数据处于危险之中,那么我会切换到更预先告知所有政策的时间)