07.07.2022 09:54
    Поделиться

    Полтава для шведов: кто и зачем мог обрушить сайт IKEA

    Обрушение сайта шведского мебельного гиганта породило целую череду различных версий и конспиративных теорий. Обозреватель "РГ" - о том, кто действительно мог стоять за проблемами с онлайн-распродажей и почему IKEA оказалась не готова к ажиотажу.
    Антон Денисов/РИА Новости

    Довольно рутинный уход шведского интерьерного гиганта IKEA из России привлек к себе внимание тем, что шведы постарались оформить свой уход максимально эффективно и избавиться от товарных остатков на складах. Не исключено, что IKEA пришлось принять и те объемы, которые уже были заказаны у широкого круга российских поставщиков, вроде Askona, поставлявшей им матрасы в гигантских количествах.

    Первый раунд, связанный с закрытыми продажами, сопровождался довольно предсказуемым появлением продукции "продаваемой не для перепродажи" на различных онлайн-площадках в диапазоне от Avito и до Wildberries. Забавным стало появление на услуговых сервисах вроде YouDo заданий "купить в IKEA по списку", предназначавшиеся для сотрудников компаний, имеющих доступ к закрытым продажам.

    Венцом стала попытка компании организовать онлайн-продажу для всех желающих. Решить задачу можно было максимально простым способом - продавать только тем, у кого есть карточки постоянных клиентов IKEA Family, предварительно закрыв выдачу новых. Это отсекло бы ботов и автоматические регистрации, и стало бы своеобразным прощальным комплиментом для постоянных клиентов. Но в IKEA поступили иначе: в компании решили сосредоточиться на открытых для всех продажах на сайте, отключили мобильное приложение, убрали с повестки карты постоянных покупателей. В общем, сделали все, чтобы градус хаоса оказался максимальным.

    Сказать, что официальный сайт лег в момент начала продаж 5 июля, нельзя. Он лег еще накануне и пробыл в таком состоянии примерно сутки. После чего в IKEA продолжили фантазировать. Следующим этапом стало появление на сайте формы для сбора заявок, в которую надо было скидывать заказы, чтобы затем в компании их обрабатывали в спокойном режиме. Судя по всему, в IKEA решили, что форма, реализованная на базе сервиса Яндекс.Формы, окажется более устойчивой к воздействиям и выдержит ажиотаж. Иллюзии рассыпались в прах примерно через четыре часа. В IKEA сказали "Раунд!" и закрыли и эту попытку, анонсировав следующую на 9 июля.

    У того, что произошло, есть несколько причин. Во-первых, ИТ-инфраструктура компании оказалась не готова к такому ажиотажу. Их трудно в этом винить. Все дело в том, что вся бизнес-модель шведов в постоянном неторопливом потреблении товаров, которые всегда есть в наличии. Местечковые кейсы вроде охоты за легендарными плюшевыми акулами в реальности находятся на грани статистической погрешности с точки зрения цифр аудитории. Все остальное - спокойно и неторопливо с легким акцентом на сезонность: лето - ремонты, конец лета - сезон подготовки к школе и конечно же - Новый год. В механизмах, помогающих справляться со шквальным ростом запросов, так, как это бывает у сайтов, продающих билеты на различные события вроде футбольных турниров, концертов мировых звезд шоу-бизнеса или занимающихся флеш-продажами китайских гаджетов, у IKEA попросту не было необходимости.

    С другой стороны, есть несколько версий того, какое внешнее воздействие могло привести к такому эффекту. Самая беспомощная из них - атака с целью сорвать продажи, заказанная кем-то из конкурентов. По оценкам экспертов, основной конкурент мебельщиков в летний сезон - турагенства. Что же до мебели - то на рынке есть несколько крупных сетей, есть огромное число небольших компаний и крафтовых мастерских, разрабатывающих мебель и предметы интерьера под заказ. И именно они, по оценкам аналитиков, получили наибольший приток новой аудитории. Наконец, есть онлайн-площадки, где можно приобрести любые аксессуары. В этой ситуации заказ такой атаки абсолютно не имеет смысла, так как нет ни малейшей гарантии, что именно ты, потратив немаленькие деньги, получишь клиентов IKEA.

    Версия с хакерами также выглядит крайне сомнительной - IKEA слишком нейтральная компания, чтобы атаки на ее сайт стали серьезным трофеем для подобной публики. В широком смысле это все равно, что отнять конфету у ребенка. Она не олицетворяет собой Запад, как McDonald's или Starbucks, она не занимала какой-то политической позиции, чтобы на нее мог кто-то всерьез ополчиться. В любом случае, сегодня для хакеров есть масса куда более увлекательных целей, чем шведские торговцы мебелью и фрикадельками.

    Но есть и еще одна категория, которая могла обрушить сайт IKEA без особого на то умысла. Это перекупщики. Любой, кто хотя бы раз покупал билеты на серьезные спортивные события или участвовал в флеш-распродажах в Сети, знает, что основной объем заказов делается в первые минуты как правило в полуавтоматическом режиме и с использованием различных ботов, автоматических регистраций и прочего. На сайт нацеливаются различные парсеры, которые генерируют огромное число запросов, сопоставимое с традиционной DDos-атакой. В случае с IKEA все еще проще, так артикулы товарной номенклатуры известны заранее.

    И именно на борьбу с такими системами нацелены IT-службы таких ресурсов. Они умеют отсекать автоматические запросы, блокировать подсети IP-адресов, фиксируют скорость прохождения по ссылкам и заполнения форм. Наконец, формируют электронные очереди, чтобы распределить нагрузку. Те, всем изрядно поднадоевшие капчи, с предложением ввести символы "как на картинке" или выбрать квадратики "со светофором" - это всего лишь верхушка айсберга.

    У IKEA не было даже этого.

    Поделиться