Kleinanzeigen

Marcin Bienek non ha mai previsto di diventare un responsabile delle operazioni del sito. La descrizione del suo lavoro in realtà non esisteva quando ha iniziato la sua carriera in Nokia, dove gestiva database che autorizzavano i clienti a utilizzare i minuti acquistati per i propri cellulari.

In quel mondo precedente all'avvento dei cloud e degli smartphone, tutto ciò a cui Marcin ambiva era "una programmazione C di livello davvero basso. Se avessi potuto, mi sarei divertito a programmare, ad esempio, un lettore di carte di credito". Ma le carriere evolvono in modo strano e oggi gestisce le operazioni del sito per Kleinanzeigen, uno dei siti web più popolari in Germania. Invece che armeggiare con il codice in qualche angolo tranquillo, affronta una minaccia informatica dopo l'altra al capo di un team di 10 persone che mantiene operativa l'impresa di e-commerce.

Le sue preoccupazioni professionali riflettono le crescenti complessità e le sfide tipiche delle moderne operazioni IT. Quando è entrato a far parte di Kleinanzeigen (in tedesco "annunci"), erano solo lui e un paio di altri ragazzi che cercavano di scrivere alcuni programmi e mantenere i loro 16 server locali all'altezza del compito. Ma il mercato degli annunci online ha registrato una crescita vertiginosa sin dall'inizio e hanno dovuto inventare modi per affrontare le sfide che l'hanno accompagnata.

"Scrivi un'applicazione, la mettono in produzione e decolla davvero", afferma Bienek. "Poi, improvvisamente, ci sono circa un milione di persone in Germania che la usano. E ora devi capire come far fronte al carico, come assicurarti di avere risorse sufficienti".

Di fronte a una crescita del traffico annuo del 25% ogni anno, il team operativo del sito di Kleinanzeigen si è affrettato a sfruttare qualsiasi vantaggio tecnologico riuscisse a trovare, passando prima alla virtualizzazione con i server VMware, quindi ai container Docker e al coordinamento, infine creando i propri cluster Kubernetes e affidandosi a migliaia di server per servire i propri clienti, che spesso sembrano coincidere con tutti gli abitanti del paese. 

Nel corso degli anni, il sito è cresciuto ben oltre una semplice piattaforma per annunci economici gratuiti. Oggi, il servizio di testo di Kleinanzeigen è diventato il veicolo di comunicazione predefinito tra milioni di tedeschi per il commercio di seconda mano.

"Di questi tempi, sembra che se in Germania nasce un bambino, i genitori creano un account Kleinanzeigen", afferma Bienek. In termini più quantitativi, il sito ha una media di circa 40.000 richieste HTTP al secondo, con un picco fino a 75.000.

Con il posto di rilievo che occupa nel mercato, Kleinanzeigen attira l'interesse non solo di consumatori e interessi commerciali legittimi, ma anche di utenti con intenti criminali. Per fare un uso efficace delle enormi quantità di dati contenuti nel sito (terabyte di informazioni entrano ed escono quasi ogni giorno), sia gli utenti legittimi che gli utenti malintenzionati si affidano ai bot. Questi strumenti di automazione vengono spesso eseguiti in modo anonimo da siti che non identificano i propri utenti o organizzazioni, quindi Bienek e il suo team non hanno modo di conoscere immediatamente l'intento dei bot.

Un approccio consiste nel bloccare il bot anonimo per impostazione predefinita, ma ciò può essere inappropriato in alcune circostanze. Ad esempio, un utente ha implementato un bot che faceva parte di un'app che aveva creato per aiutare gli acquirenti di Kleinanzeigen a trovare rapidamente ciò di cui avevano bisogno. Poiché lo scopo del bot non era evidente al team di sicurezza, era stato bloccato. L'utente ha spiegato l'intento del bot a Bienek, che gli ha detto di verificare con il team del prodotto di Kleinanzeigen l'eventuale integrazione dell'app. Ma tale attenzione manuale caso per caso non è scalabile quando si cerca di risolvere la legittimità di centinaia o addirittura migliaia di bot.

Il sito era inoltre soggetto a password/account checker che rubavano le identità degli utenti in modo da poterne frodare altri vendendo prodotti che non possedevano, riscuotendo pagamenti e non spedendo mai gli articoli. Altri usi impropri includevano strumenti di controllo dei prezzi e scraper che creavano database di articoli pubblicizzati e rivendevano le informazioni senza autorizzazioni.

Tutto ciò ha provocato enormi problemi sia per le operazioni del sito che per il servizio clienti. Inizialmente, Bienek e il suo team hanno cercato di creare una soluzione automatizzata, ma si sono presto resi conto che sarebbe stato necessario uno sforzo a tempo pieno da parte di diversi membri del personale per creare e utilizzare uno strumento efficace per combattere i bot.

Bienek sapeva che mobile.de (una consociata) utilizzava Akamai Bot Manager, ma la sua organizzazione ha inizialmente scelto una soluzione diversa. Questa soluzione alternativa ha ben presto dimostrato di avere grossi punti deboli. Ad esempio, utilizzare lo strumento per condurre un'indagine forense su un attacco richiedeva molto tempo perché non era stato progettato per elaborare i terabyte di informazioni generate da un sito vasto come Kleinanzeigen.

Più significativo per l'attività principale di Kleinanzeigen era il fatto che lo strumento spesso aveva difficoltà a determinare quali bot erano dannosi e dovevano essere bloccati, consentendo contemporaneamente il traffico legittimo al sito. A causa della sua limitata capacità di analizzare completamente la fonte di bot e simili, lo strumento generava numerosi falsi positivi, ossia allarmi che causavano il blocco dell'accesso ad utenti assolutamente legittimi.

Kleinanzeigen è un mercato di annunci online che offre a tutti il piacere del commercio sostenibile. Gli utenti acquistano e vendono sul sito di annunci numero uno in Germania, principalmente articoli di seconda mano, contribuendo attivamente a una maggiore sostenibilità. In media, sono disponibili più di 50 milioni di annunci in numerose categorie, da articoli per bambini all'elettronica e agli immobili. Kleinanzeigen offre anche alle piccole e medie imprese l'opportunità di presentare i propri servizi online. Con più di 36 milioni di utenti al mese, Kleinanzeigen è uno dei siti web più utilizzati in Germania. Il mercato degli annunci online è stato lanciato come eBay Kleinanzeigen da eBay nel settembre 2009. Da giugno 2021, Kleinanzeigen fa parte di Adevinta, il più grande provider mondiale di annunci online. Nel maggio 2023 ha ufficialmente cambiato nome in Kleinanzeigen.

A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni di sicurezza, Edge Computing e delivery di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter e LinkedIn.