Вечер минувшей субботы и часть следующего воскресного дня 22-миллионная армия пользователей популярной в России онлайн-платформы объявлений Авито испытывала, мягко говоря, дискомфорт и сложности. И сайт, и мобильное приложение сервиса были не доступны.
Что случилось с Авито в ночь с 14 на 15 мая 2022 года?
Некоторые из тех, кто пытался зайти на сайт или в приложение, видел в ответ сообщение об ошибке под номером 502 (сервер, на котором размещен сайт, не в состоянии отработать запрос по тем или иным техническим причинам).
Вместе с тем были и пользователи, которым в ответ приходило сообщение об ограничении для их IP в доступе в связи с подозрением на хакерскую DDoS-атаку.
Как бы там ни было, но случившееся вызвало большой резонанс в сообществе, хотя бы потому что на популярной площадке ежедневно регистрируется свыше 90 млн активных объявлений. То есть с неработоспособностью сайта Авито и его приложения столкнулись явно не сотни человек и даже не десятки тысяч пользователей.
В пабликах и на форумах было появилось огромное количество веток обсуждения возникшей проблемы. Естественно, выдвигались версии причин произошедшего сбоя на популярной платформе с 15-летней историей налаженной работы. Сводилось все в конечном итоге к двум вариантам:
- Предполагаемая хакерская атака на сервис.
- Действительно технические сбои в работе сервера.
В принципе жизнеспособными видятся обе версии. Даже с учетом того, что представители Авито отрицают атаку хакеров на ресурс.
Могли ли Авито атаковать хакеры?
Полностью исключать версию со взломом Авито хакерами не станем. Даже несмотря на то, что представители компании сообщили об отсутствии таких попыток. Во всяком случае, есть некоторые предпосылки для того, чтобы все же допустить вариант, при котором Avito все же хакнули.
Во-первых, проглядывается некоторая взаимосвязь с недавним взломом Rutube. Видеохостинг сейчас набирает обороты, пытаясь сформировать имидж альтернативы YouTube, а сервис по объявлениям уже давно является одним из самых посещаемых и популярных у российских пользователей. Базы данных на обеих площадках сформированы масштабные, они вполне могли бы стать целью хакеров.
Во-вторых, как мы уже отмечали, некоторые пользователи получали от Авито не сообщение об ошибке 502, а прямое указание, что с их IP-адреса была попытка DDoS-атаки либо взлома аккаунтов пользователей. В частности, об этом на одном из форумов оставила пост пользователь с ником «Ксюшенька». В сообщении, которое сопровождает соответствующий скрин, утверждается, что «Ксюшенька» стала не единственным, кто получил такой ответ от саппорта Авито.
В-третьих, если одна категория пользователей Avito в течение всей субботы работала на платформе без проблем и стала испытывать трудности только вечером, то есть и те, у кого ни сайт, ни приложение не открывались уже с самого утра 14 мая. Если бы возникли проблемы на серверах, то эффективность работы «упала» бы для всех пользователей сервиса одновременно. С другой стороны, можно допустить, что масштабный сбой имел каскадный характер и подходил к своей пиковой точке по нарастающей – выбивая из дела сервер за сервером.
Технические проблемы на серверах
Вполне оправданной и допустимой выглядит и версия с ошибкой 502 – невозможность обработки запросов ввиду технических неполадок на серверах.
В пользу этого говорит дефицит сетевого и телекоммуникационного оборудования, который сейчас наблюдается из-за введенных в отношении РФ санкций.
Поддерживать на необходимом уровне высокую работоспособность соответствующего оснащения становится все сложнее. Связи с зарубежными компаниями-поставщиками нарушены в силу наложенных ограничений, связанных с оплатой и доставкой.
Ситуация в принципе прогнозируемая, а оттого не сильно напрягающая. Однако, наверное, технической службе Авито уже на ранней стадии пролемы стоило бы не только ограничиваться сообщениями о технических неполадках, но и разъяснять своим пользователям их причины. Обеспечение информационная безопасность, от которой зависит сохранность личных данных, сегодня заботит всех пользователей площадки. Поэтому любое «отклонение от нормы» в работе торговых онлайн-сервисов, особенно, на фоне произошедших сбоев с Wildberries, спокойствия не прибавляет.
