Двухчасовой сбой системы бронирования Leonardo и системы регистрации багажа Astra повлекли задержки и отмены нескольких рейсов «Аэрофлота» и других российских авиакомпании. Что могло стать причиной неполадок — разобрался РБК
Что случилось
В понедельник, 26 января, технический сбой как минимум на два часа заблокировал работу Leonardo — крупнейшей российской системы бронирования авиабилетов разработки компании «СиренаТрэвел». Проблемы также наблюдались в работе другого продукта «Сирены» — аэропортовой системы регистрации пассажиров и багажа Astra.
«Сирена Трэвел» восстановила работу системы Leonardo около 18:00 по московскому времени. После этого в пресс-службе Минтранса сообщили, что сбой сказался на расписании полетов, часть рейсов была отменена. Позднее состоялось совещание оперативного штаба с участием руководства министерства, по итогам которого сообщили, что причиной сбоя стала «внутренняя техническая проблема на стороне провайдера — компании «Сирена Трэвел». При этом критически значимая информационная инфраструктура воздушного транспорта России по состоянию на вечер 26 января работала штатно.
По данным «Ростеха», на весну 2025 года системой Leonardo пользовались более 60 перевозчиков, в том числе зарубежные — белорусская «Белавиа» и венесуэльская Conviasa S.A. Госкорпорация рассчитывает расширить клиентскую базу системы за счет новых авиакомпаний Юго-Восточной Азии, Латинской Америки, Ближнего Востока.
В сентябре 2023 года Leonardo подверглась DDoS-атаке — хакеры использовали более миллиона адресов, чтобы вывести систему из строя. Атаки велись из зарубежных стран, в том числе с Украины. Была нарушена работа сервисов бронирования билетов и услуг авиакомпаний «Аэрофлот», Red Wings, Azur. Было задержано выполнение нескольких рейсов. В «Ростехе» тогда заявляли, что цель атак — остановить авиаперевозки в России.
Кто пострадал от сбоя
Из-за сбоя были временно ограничены регистрация пассажиров и багажа, оформление, переоформление и возврат билетов и дополнительных услуг на каналах продаж перевозчиков — на сайте, через контакт-центр и агентов, с которыми работают эксплуатанты. Регистрация пассажиров велась в ручном режиме в аэропортах вылета, что увеличило время предполетных процедур. Проблема коснулась клиентов «Аэрофлота», Utair, «Ижавиа», «Ямала», белорусской «Белавиа», а также пассажиров, вылетавших из аэропортов Шереметьево (Москва), Пулково (Санкт-Петербург), Сочи, Красноярска, Астрахани и нескольких других аэропортов.
Другие перевозчики выполняли рейсы в штатном режиме. Например, S7 сообщал, что проблем не испытывает, так как ее система бронирования функционирует стабильно, регистрация пассажиров на рейсы, продажа и переоформление билетов на сайте и через другие каналы велась без изменений. Расписание рейсов также не менялось.
«Ростех» назвал причину сбоя в работе системы бронирования авиакомпаний Общество
Возможные причины сбоя
Причиной сбоя в работе системы бронирования Leonardo стали проблемы на стороне провайдера, поясняли в «Ростехе»: «Фиксируются сбои в работе сетевой инфраструктуры, проблемы на стороне провайдера — компании «Сирена Трэвел».
Причиной сбоя, по словам двух источников РБК, стала «сетевая ошибка». РБК опросил IT-экспертов, что могло нарушить работу сервиса.
Независимый эксперт рынка информационной безопасности Алексей Лукацкий говорит, что «сетевая ошибка» — это не обязательно поломка «железа», чаще всего причины лежат в операционной плоскости. Под ней может подразумеваться широкий спектр проблем на уровне инфраструктуры передачи данных. «Например, это могла быть некорректная настройка маршрутизации трафика — то есть данным, которые должны были идти к серверам «Сирены», был задан неверный путь в сети, из-за чего они терялись или не доходили до цели», — рассуждает эксперт. Другой распространенный вариант, по словам Лукацкого, ошибочные блокировки IP-адресов, что мог сделать как сам оператор услуг, так и Роскомнадзор в рамках исполнения полномочий по ограничению доступа к ресурсам. «Важно понимать, что при массовых блокировках технические средства противодействия угрозам (ТСПУ, специальное оборудование, предоставленное Роскомнадзором. — РБК) могут заблокировать не только целевой ресурс, но и соседние IP-адреса или целые сетевые диапазоны, если они технически связаны, не разбираясь, каким именно сервисам они принадлежат. В результате под удар попадают посторонние, важные инфраструктурные сервисы», — пояснил Лукацкий. РБК направил запрос в Роскомнадзор.
Кирилл Левкин, проджект-менеджер MD Audit (входит в ГК Softline), сказал РБК, что под формулировкой «сетевая ошибка» обычно понимается не единичный «глюк», а сбой во взаимодействии сетевых компонентов, который привел к перегрузке одного из ключевых серверов. Речь может идти о нарушении маршрутизации трафика, ошибке в балансировке нагрузки, некорректной работе сетевого оборудования или программного компонента, отвечающего за распределение запросов между серверами.
«В системах уровня GDS (электронная сеть бронирования в реальном времени, объединяющая поставщиков туруслуг — авиакомпании, отели, автопрокат — и турагентов. — РБК) поток запросов очень высокий и крайне чувствительный к задержкам. Если, например, часть трафика перестает корректно распределяться и начинает «сваливаться» на один узел, сервер быстро уходит в перегрузку. Дальше срабатывает каскадный эффект: замедляются ответы, растет очередь запросов, клиенты начинают повторять операции, что еще больше увеличивает нагрузку. В итоге система внешне выглядит как полностью недоступная», — объясняет Левкин.
По его словам, такая «сетевая ошибка» не обязательно означает атаку или уязвимость. Чаще всего это сочетание факторов: изменение конфигурации, ошибка обновления, сбой в одном из сетевых сегментов или на стыке дата-центров. Восстановление в таких случаях состоит не только в «подъеме» сервера, но и в поэтапном возвращении сервисов, проверке целостности сессий, очередей транзакций и синхронизации с системами авиакомпаний и аэропортов, именно поэтому полное восстановление занимает заметное время даже после устранения первопричины, добавил эксперт.
РБК направил запрос в «Сирену Трэвел».
Читайте РБК в Telegram