DDOS 攻擊受害者 - 承認多少？

下面是環境：

1. 在圍牆花園中託管論壇/期刊/bboard/電子郵件/社交媒體應用程序的網站（即您付費使用它或被邀請這樣做
2. 許多客戶在特定的時間段內付費使用該網站（即他們租用網站的訪問權限）以便與他們的客戶互動。在廣泛的領域有幾十個客戶。
3. 有一個非常廣泛的服務水平協議。這意味著它沒有說明該網站不能關閉超過十分鐘，但有一個紳士的協議，它不會。他們不會為 24/7 的支持付費，因為我們喜歡我們所做的事情。
4. 網站在多個時區以 7 種不同的語言執行。

情況如下：

由於 DDOS 攻擊，該站點在美國東部標準時間 5:30 關閉並保持“離線”狀態大約兩個小時。客戶的反應從惱怒到憤怒不等。客戶也不是很精通技術。客戶習慣於 24/7 的支持，通常會得到很好的支持。

這是問題：

關於 DDOS 攻擊，您向客戶透露了多少資訊？他們想知道網站宕機的原因。

說實話。DDoS 攻擊可能超出您的控制範圍（或至少超出您的預測能力）。

如果它是由您的程式碼中的錯誤（或有人專門利用您的程式碼中的錯誤來創建 DoS）引起的 DoS，那麼事情會變得更加困難，因為可能會向您發送責任，但是對於 DDoS 來說真正超出你的控制，那麼誠實絕對是最好的政策。

如果您的使用者想要一個正常執行時間政策，說明“不會因為任何原因停機超過 X 在 Y 或超過 Z 的任何時間”，那麼他們需要向您支付一份說明這些規則的服務水平協議，而不是以君子協定為生。

引用自：https://serverfault.com/questions/106454