Niemal każdy fan artysty albo sportu musiał kiedyś zmierzyć się z komunikatem "przepraszamy, nie możesz kupić teraz biletu". Tak samo przy dużych wyprzedażach, gdy przestają działać koszyki zakupowe w sklepach internetowych albo nie możemy zrealizować płatności.

Wyjaśnienie takiej sytuacji przychodzi nam samo do głowy: serwer nie wytrzymał, wina leży po stronie sprzedawcy. Jednak nie jest to do końca prawda.

Co blokuje sprzedaż w sklepie internetowym?

– Najwięksi sprzedawcy mający spore doświadczenie i są gotowi na przyjęcie nawet milionów gości na swoich stronach internetowych. Warto pamiętać, że najczęściej nie są posiadaczami fizycznych serwerów, a po prostu wynajmują na określony czas narzędzia dostępne w chmurze – tłumaczy Tomasz Dwornicki prezes zarządu firmy Hostersi, specjalistów od projektowania infrastruktury serwerowej, chmury obliczeniowej i bezpieczeństwa danych.

Problem pojawia się szczególnie wtedy, gdy dana sprzedaż lub wydarzenie ustawione jest na konkretną godzinę, na co czekają osoby kupujące bilety, albo próbujące załapać się na przedpremierowe zamówienia kolekcjonerskie np. do gier.

Spotkało mnie to niedawno. Ze względu na olbrzymie zainteresowanie fanów, przedpremierowa, limitowana edycja gry, na którą długo czekałem była tak rozchwytywana, że nie dało się nawet zalogować na stronę wydawcy. Zamówienie złożyłem w mękach ciągłego odświeżania i powtarzania transakcji. Były też opóźnienia z potwierdzeniem zakupu, co powodowało długi ciąg pytań do pomocy technicznej, czy na pewno wszystko się powiodło.

– Jeśli wszyscy zalogują się niemal w jednym czasie – a to standard dla użytkowników internetu – to choć serwer "zmieści" potencjalnie wszystkich, to jednak nie wszystkich może wpuścić od razu. To tak jak ze stadionem piłkarskim. Choć ma pojemność np. 50 tys., to jednak nie wszyscy mogą wejść przez bramki w tej samej sekundzie – tłumaczy Dwornicki.

Każdy może przypadkiem zatkać sklep

Serwisy z wyprzedażami zwykle mają zabezpieczenia przed atakami hakerskimi typu DDoS, które polegają na wejściu na daną stronę w jednym czasie przez tysiące botów. W takim wypadku serwer prewencyjnie wyłącza możliwość dostania się na portal. A kiedy bardzo wielu internautów rzuca się na okazję… widzicie, do czego to zmierza. Niczego nieświadomi kupujący zostają zidentyfikowani przez zabezpieczenia jako "hakerzy". 

Ekspert z Hostersi przybliża sytuację z kłopotami TVP i transmisją meczów polskiej reprezentacji w aplikacji mobilnej. Szczególnie początkowe minuty spotkań Lewandowskiego i spółki były niedostępne ze względu na "atak".

W oświadczeniu publicznego nadawcy czytamy, że celem wrogich działań było: "przeciążenie serwerów Telewizji Polskiej i doprowadzenie do poważnych zakłóceń lub całkowitego uniemożliwienia odbioru transmisji online meczów, zarówno na stronach internetowych, jak i w aplikacjach mobilnych TVP".

Specjaliści powątpiewają jednak w złowrogie działanie. Przede wszystkim dlatego, że zdecydowana większość adresów IP, które miały wziąć udział w przeciążeniu serwerów, pochodziła z… Polski.

Można zatem mieć niemal pewność, że to po prostu kibice piłkarscy szturmowali aplikację i portal TVP. Z reguły bowiem, gdy mamy do czynienia z atakiem hakerskim, angażowane są do tego boty posługujące się adresami IP innych krajów, aby jeszcze mocniej zatrzeć ślady. Atak DDoS jest bardzo prosty i dość tani do przeprowadzenia. Dlatego może być on używany przeciwko największym portalom, ale też wobec lokalnej konkurencji, która nie ma co prawda aż takich potrzeb co do pojemności serwerów, ale ma też znacznie mniejsze możliwości finansowe i infrastrukturalne przy budowie własnej sieci i jej zabezpieczaniu. To kłopot, bo klient, który chce kupić produkt w czasowej promocji, ale odbije się od drzwi "awarii serwerów", może już nie wrócić i swoje kliknięcia skierować do innego sklepu.Tomasz Dwornickiprezes zarządu firmy Hostersi

Jak poprawić działanie sklepu?

Po lecie zacznie się sezon wyprzedaży na wszystko co Czarne, Zielone, Cyfrowe, przecenione i bardzo tanie. A potem zaraz święta. Eksperci z firmy Hostersi podkreślają, że testy wydajnościowe pozwalają zidentyfikować wąskie gardła i optymalizować działanie strony internetowej. Konwersja może wzrosnąć nawet o 7 proc., a serwisy być gotowe na przyjęcie nawet o 1500 proc. więcej użytkowników w porównaniu do zwykłego okresu.

– Testy serwisu pozwalają spokojnie oczekiwać na ruch użytkowników bez obaw o jego dostępność. Kiedy wdrażamy nowy serwis lub aplikację, zwykle dopiero po jego upublicznieniu dowiadujemy się, czy wytrzymuje ruch, jaki na niego trafia. Można temu zapobiec, poznać wcześniej słabe punkty serwisu albo upewnić się, że będzie działał dobrze z planowanym ruchem. Testy obciążeniowe często znajdują bardzo poważne błędy, a do tego wystarczy jeden zapomniany indeks w bazie danych – opisuje.

Regularne testy umożliwiają również proaktywne zarządzanie zasobami serwera i optymalizację infrastruktury. To nie tylko poprawia doświadczenia użytkowników, ale także redukuje koszty związane z utrzymaniem i skalowaniem systemu.

– To niezwykle ważne również w kontekście polityki ekologicznej związanej choćby z dyrektywą dotyczącą ESG. Wkrótce większość firm będzie musiała raportować swoje działania, co już muszą robić największe giełdowe spółki. Nie ma co ukrywać, serwery generują ślad węglowy, więc świadomość tego ile ich naprawdę "zużywamy" oraz to, że możemy optymalizować ich wykorzystanie dobrze wpłynie na nasz ogólny bilans – podkreśla Tomasz Dwornicki.

Wedle przedstawiciela Hostersów szybkość ładowania serwisu ma bezpośredni wpływ na pozycjonowanie w wyszukiwarkach. Dzięki testom wydajnościowym możemy zatem przyciągać więcej organicznego ruchu i potencjalnych klientów. Wskazuje przy tym swoją pracę dla serwisu Siecportali.pl, gdzie udało się skrócić czas ładowania strony głównej z 8 do 2,4 sekundy, a ilość realizowanych zapytań na sekundę wzrosła z 1100 do 3500.