Vittima di attacco DDOS – Quanto da ammettere?

Ecco l'ambiente:

  1. Sito Web che ospita un'applicazione forum / journal / bboard / email / socialmedia in giardino murato (cioè si paga per ottenerlo o è invitato a farlo

  2. Molti Clienti pagano di utilizzare il sito durante determinati pezzi di tempo (cioè affittano l'accesso al sito) per interagire con i loro clienti. Ci sono decine di clienti in una vasta gamma di campi.

  3. Vi è un accordo di livello molto ampio. Significato che non si afferma che il sito web non può scendere per più di dieci minuti ma c'è un accordo del signore che non lo farà. Non pagano per il sostegno 24/7 che dobbiamo dare a loro perché amiamo quello che facciamo.

  4. Il sito viene eseguito in 7 lingue diverse per più zone temporali.

Ecco la situazione:

Il sito scende a 5: 30EST e rimane "offline" per circa due ore a causa dell'attacco DDOS. Le reazioni dei clienti variano da irritato a livido. I clienti non sono anche molto esperti tecnici. I clienti sono abituati a supportre 24 ore su 24 e in genere ricevono un grande supporto.

Ecco la domanda:

Quanto devi divulgare al cliente sull'attacco DDOS? Vogliono una ragione per il motivo per cui il sito è sceso.

  • Qual è la differenza tra un SLA e un OLA?
  • Alla ricerca di una solida infrastruttura di reindirizzamento
  • Sisthemes di monitoraggio applicativi / host geograficamente distribuiti, fault tolerant e "intelligenti"
  • Aspettative e manutenzione standard SLA per servizi standard
  • Come definire le misure appropriate per un accordo sul livello di servizio?
  • Dove è un buon posto per trovare un buon accordo SLA?
  • T1 contro modem via cavo
  • Come configurare le regole NAT quando si utilizza ASA IP-SLA quando si utilizza la syntax post-ASA-8.3 NAT?
  • 7 Solutions collect form web for “Vittima di attacco DDOS – Quanto da ammettere?”

    Essere onesti. Un attacco DDoS è probabile che sia al di là del vostro controllo (o alless oltre la capacità di predire).

    Se si tratta di un DoS causato da un bug nel codice (o da qualcuno che sfrutta un bug nel codice specificamente per creare un DoS), le cose diventano più difficili poichè vi è la colpa che potrebbe essere inviata, ma per un DDoS realmente al di là del tuo controllo, allora onesto è sicuramente la migliore politica.

    Se i tuoi utenti vogliono una politica di uptime che afferma "non scendono più a lungo, quindi X in Y o per qualsiasi periodo più lungo di Z per qualsiasi motivo", allora devono pagarsi per un accordo sul livello di servizio che stabilisce tali regole piuttosto che vivendo su un gentlemen's agreement.

    IMHO, essere dritti con loro. Spiega loro che cosa pensi sia la causa dell'interruzione. Spiega cosa stai facendo per analizzare \ provare la causa dell'interruzione e cosa farai per cercare di prevenirla in futuro. Anche i più grandi e più tecnici esperti hanno problemi: Microsoft mette in pericolo il loro DNS, TechCrunch viene colpito con un attacco DDOS, i conti di Facebook sono stati defacati, il Washington Post lasciando il loro nome di dominio scadenza, ecc, ecc.

    Se hai eseguito la dovuta dilligence nel proteggere il tuo sito \ asset allora questo è tutto un cliente può chiedere di te per quanto mi riguarda. IMHO, l'onestà e il diretto parlare sono la migliore politica.

    Sono sempre stato a favore della massima trasparenza. Sono rimasto impressionato dall'apertura di FogCreek nella segnalazione di un disastro imprevisto del loro servizio di FogBugz ospitato un paio di anni fa. Non wherevano dirci niente di quella roba, ma l'onestà costruisce la fiducia.

    Dite loro la verità e divulgate quanto ti senti che hanno bisogno di sapere, senza diventare troppo tecnico.

    Mi dispiace se questo suona duro direi che c'era un problema di networking generale e continuare a risolvere il problema piuttosto che chiedere domande sull'etica qui – che la roba può venire più tardi una volta che il problema è fisso.

    La mia azienda opera su diversi "valori fondamentali" e uno di loro è "Bad News First – No Surprises". IMO, dite loro che era un DDOS, per quanto è ansible senza essere troppo tecnici.

    Tutti vogliono l'onestà e per essere parlati come adulti maturi.

    Tuttavia, non ci sono adulti maturi. Se i clienti apprendono che il tuo sito è sceso a causa di un attacco DDOS e hai spiegato chiaramente che cosa hai fatto per risolvere la situazione, vi ringrazieranno per essere diretti con loro e poi inizieranno a cercare un venditore che non ha fatto tutto quello che serve per essere un objective di attacchi DDOS.

    Ora so che non hai fatto nulla per meritare un attacco, e così lo fai. Sono cose che capitano. I tuoi clienti probabilmente lo sanno anche. Ma un ragazzo in qualche azienda che ha deciso di spendere soldi su di te è ora in difficoltà a wherer spiegare al suo superiore perché ha commesso una decisione così ctriggers.

    Osservare:

    Dichiarazione 1: "Mi dispiace di essere in ritardo, ho avuto qualche problema di auto".

    Dichiarazione 2: "Mi dispiace di essere in ritardo, qualcuno ha tagliato le mie gomme".

    Quale di queste affermazioni vuoi sentire da una persona che stai dando i tuoi soldi? Questo è il motivo per cui le società non parlano mai dell'intera verità, anche se ci chiediamo di fare.

    Dite loro che hai avuto una grande rottura di networking e che hai veramente fatto funzionare il tuo culo per farlo funzionare. Questo è ciò che è accaduto, ed è facile per chiunque capire, indipendentemente dalle abilità tecniche. Non ti consiglio di mentire. Proprio non offrono troppi dettagli a less che non sia pressato a farlo.

    (nota: se fosse stata attaccata e i dati degli utenti erano a rischio, allora dovrei passare a una politica più in alto davanti a tutti)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.