Betroffen
Großer Ausfall aus 7:24 PM zu 8:15 PM, Funktionsfähig aus 8:05 PM zu 8:41 AM
Großer Ausfall aus 7:24 PM zu 8:05 PM, Funktionsfähig aus 8:05 PM zu 8:41 AM
Großer Ausfall aus 7:24 PM zu 8:15 PM, Funktionsfähig aus 8:15 PM zu 8:41 AM
Großer Ausfall aus 7:24 PM zu 8:15 PM, Funktionsfähig aus 8:15 PM zu 8:41 AM
Großer Ausfall aus 7:24 PM zu 8:15 PM, Funktionsfähig aus 8:15 PM zu 8:41 AM
Großer Ausfall aus 7:24 PM zu 8:15 PM, Funktionsfähig aus 8:05 PM zu 8:15 PM, Großer Ausfall aus 8:15 PM zu 8:23 PM, Funktionsfähig aus 8:15 PM zu 8:23 PM, Teilausfall aus 8:23 PM zu 8:27 PM, Funktionsfähig aus 8:23 PM zu 8:41 AM
- Nach dem TodUTCNach dem TodUTC
Öffentliche Ursachenanalyse des Vorfalls:
Datum: 13. Mai 2026 | Dauer: 19:08 – 20:14 UTC (1 Stunde 6 Minuten)Zusammenfassung
Am 13. Mai 2026 kam es zwischen 19:08 und 20:14 UTC zu einer globalen Störung im CDN-Dienst von Gcore. Weltweit konnten CDN-Knoten Anfragen nicht verarbeiten und gaben für einen Teil der Client-Ressourcen HTTP-502-Fehler zurück. Die Störung betraf gcore.com , das Kundenportal, öffentliche API-Endpunkte und die CDN-Auslieferung in Teilen der Infrastruktur.
Auswirkungen
gcore.com und portal.gcore.com waren nicht erreichbar.
api.gcore.com lieferte 502-Fehler zurück, was Auswirkungen auf API-basierte Operationen in den Bereichen CDN, Cloud, DNS, Streaming, Storage, WAAP und IAM hatte.
Die SSO/SAML-basierte Authentifizierung am Portal war während und kurz nach dem Zeitfenster gestört.
Bei Kunden, deren CDN-Ressourcen über die betroffene Infrastruktur bereitgestellt wurden, traten 502-Fehler im Endbenutzerverkehr auf.
Grundursache
Es handelte sich um einen Vorfall mit gestapelten Fehlern – drei unabhängige Schwachstellen in der CDN-Konfigurationspipeline führten dazu, dass eine einzelne Konfigurationsänderung einen globalen Ausfall verursachte. Wäre nur einer der drei Fehler nicht vorhanden gewesen, hätte dies den Ausfall verhindert.
Lücke in der API-Eingabevalidierung: Ein internes Ursprungsrouting-Feld, das ursprünglich nur für Administratoren zugänglich sein sollte, verlor im Zuge einer API-Überarbeitung im Jahr 2023 seine Zugriffsbeschränkung und wurde später (März 2026) in der öffentlichen API-Dokumentation veröffentlicht, ohne die zulässigen Werte anzugeben. Dadurch konnten nicht standardkonforme Werte über die API übermittelt und akzeptiert werden.
Logikfehler bei der Konfigurationsgenerierung: Bei der Verarbeitung der Ressource mit dem nicht standardmäßigen Wert durch die CDN-Konfigurationspipeline führte ein Fehler bei der Konfigurationsgenerierung auf Regelebene dazu, dass alle Ursprungsserver stillschweigend verworfen wurden – was zu einer Konfiguration mit einer leeren Upstream-Liste führte.
Initialisierungsfehler am Edge-Server: Als ein CDN-Edge-Knoten eine Konfiguration mit leerer Upstream-Liste empfing, stürzte ein Edge-seitiges Skript während der Initialisierungsphase ab. Da die Konfigurationsdatei global ist (und somit von allen Ressourcen eines Knotens gemeinsam genutzt wird), führte dieser fehlerhafte Eintrag dazu, dass die Initialisierung des gesamten Knotens fehlschlug – der gesamte Datenverkehr, nicht nur die betroffene Ressource, gab den HTTP-Fehler 502 zurück. Dieser Fehler breitete sich auf alle Edge-Knoten der betroffenen Infrastruktur aus.
Zeitleiste (UTC)
Zeit
Ereignis
19:08
CDN-Konfiguration, die die fehlerhafte Ressource enthält, wurde global an Edge-Knoten übertragen
19:08–19:14
Edge-Knoten beginnen global HTTP 502 zurückzugeben.
19:15
P1-Vorfall gemeldet
19:24
Öffentliche Statusseite des Vorfalls veröffentlicht
19:42
Die Schadensbegrenzung beginnt: Kritische Dienste werden über alternative Edge-Infrastruktur umgeleitet.
19:53
Das Kundenportal wurde auf eine alternative Infrastruktur migriert.
20:01
Zusätzliche Ressourcen migriert
20:14
Fehlerbehebung angewendet, fehlerhafte Ressource über API deaktiviert; Edge-Knoten wiederhergestellt
22:05
Korrektur der API-Validierung zusammengeführt
23:06
API-Korrektur in der Produktion bereitgestellt
Auflösung
Der Dienst wurde um 20:14 UTC wiederhergestellt, indem die Ressource mit der fehlerhaften Konfiguration deaktiviert wurde. Techniker hatten die Auswirkungen seit 19:42 UTC abgemildert, indem sie kritische Steuerungsdienste (API, Portal) über eine alternative Edge-Infrastruktur umgeleitet hatten.
Korrekturmaßnahmen
#
Aktion
Status
1
API-Eingabevalidierung: Nicht zulässige Werte für das Ursprungsroutingfeld ablehnen
Eingesetzt
2
Die Logik zur Konfigurationsgenerierung wurde korrigiert, um geerbte Ursprungsgruppen korrekt zu verarbeiten und den Fehler des stillen Ursprungs-Drops zu beheben.
Im Gange
3
Die Initialisierung der Kante soll so gehärtet werden, dass sie bei einer leeren Upstream-Konfiguration einen sanften Ausfall (Regelstufe 502) verursacht, anstatt den gesamten Knoten zum Absturz zu bringen.
Im Gange
4
Prüfen Sie die zugehörigen API-Felder aus der Überarbeitung von 2023 auf ähnliche Zugriffskontrollregressionen.
Im Gange
5
Überprüfen und aktualisieren Sie die API-Dokumentation, um die zulässigen Werte für alle Ursprungskonfigurationsfelder klar zu spezifizieren.
Im Gange
Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten. Wir arbeiten mit Hochdruck an der Behebung der verbleibenden Probleme und implementieren zusätzliche Sicherheitsvorkehrungen, um zu verhindern, dass ein ähnlicher Fehler in der Konfigurationspipeline künftig globale Auswirkungen hat.
- GelöstUTCGelöstUTC
Wir freuen uns, Ihnen mitteilen zu können, dass die größere Störung unserer Website, der globalen CDN-Auslieferung, des API-Zugriffs für alle Dienste und des Kundenportals behoben wurde. Sollten Sie dennoch weiterhin Probleme haben, zögern Sie bitte nicht, unser Support-Team zu kontaktieren. Wir helfen Ihnen gerne weiter und kümmern uns umgehend um Ihre Anliegen.
Sobald eine detaillierte Ursachenanalyse (Root Cause Analysis, RCA) vorliegt, werden wir diese ebenfalls bereitstellen.
Wir wissen Ihre Geduld und Ihr Verständnis während dieses Vorfalls zu schätzen und danken Ihnen für Ihre Kooperation.
Für weitere Unterstützung kontaktieren Sie bitte unser Support-Team unter support@gcore.com.
- ÜberprüfungUTCÜberprüfungUTC
Wir freuen uns, Ihnen mitteilen zu können, dass unser Entwicklungsteam die schwerwiegende Störung unserer Website, der globalen CDN-Bereitstellung, des API-Zugriffs für alle Dienste und des Kundenportals behoben hat, die zu deren vollständiger Nichtverfügbarkeit geführt hatte. Wir beobachten die Situation jedoch weiterhin genau, um einen stabilen Betrieb zu gewährleisten.
Wir werden Sie informieren, sobald wir bestätigt haben, dass das Problem vollständig behoben ist.
- UpdateUTCUpdateUTC
Wir arbeiten an der Wiederherstellung, und alle Dienste sind wieder verfügbar. Der CDN-Dienst funktioniert größtenteils wieder; er ist jedoch für einige Nutzer möglicherweise noch teilweise nicht erreichbar. Wir beobachten die Situation weiterhin und arbeiten an einer Lösung.
- UpdateUTCUpdateUTC
Website und Kundenportal sind wieder erreichbar. Wir arbeiten weiterhin an der Behebung der Probleme mit anderen Diensten.
- IdentifizierungUTCIdentifizierungUTC
Der API-Zugriff ist wiederhergestellt, und wir arbeiten weiterhin an der Behebung der Probleme mit anderen Diensten. Wir halten Sie auf dem Laufenden.
- AnalyseUTCAnalyseUTC
Wir haben derzeit einen erheblichen Ausfall unseres [SPEZIFISCHE DIENST- ODER BETRIEBSDETAILS EINFÜGEN], der dazu führt, dass der Dienst vollständig nicht verfügbar ist. Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten und danken Ihnen sehr für Ihre Geduld und Ihr Verständnis in dieser kritischen Zeit.
Unser Entwicklungsteam arbeitet aktiv daran, die Ursache zu identifizieren und schnellstmöglich eine Lösung zu finden. Wir werden Sie regelmäßig über den Fortschritt der Lösung informieren.
Vielen Dank für Ihr Verständnis und Ihre Mitarbeit.

