Gcore - Servicios múltiples | Detalles del incidente de conectividad – Detalles del incidente

Análisis de la causa raíz de la interrupción del servicio – 7 de abril de 2026
Estado: Resuelto
Periodo del incidente: 7 de abril de 2026, de 08:00 a 11:53 UTC

Resumen
El 7 de abril de 2026, Gcore sufrió una interrupción del servicio causada por un ataque DDoS a gran escala dirigido contra la infraestructura de uno de nuestros centros de datos.
El ataque provocó inestabilidad en la red que afectó a varios servicios de la plataforma, incluidos la autenticación, la API de almacenamiento, la facturación, la entrega de configuración de WAAP, el procesamiento de estadísticas de facturación de CDN y los paneles de estadísticas avanzadas de DDoS.
Para restablecer la disponibilidad del servicio, Gcore inició una conmutación por error de emergencia a un centro de datos de respaldo. La mayoría de los servicios principales se restablecieron aproximadamente 20 minutos después de la conmutación. El incidente se resolvió por completo a las 11:53 UTC.
No se perdió ningún dato de los clientes. No se cobró de más a ningún cliente.

Impacto en el cliente
Durante el período en que se produjo el incidente, los clientes pudieron haber experimentado el siguiente impacto:

• API de almacenamiento : Indisponibilidad temporal o rendimiento degradado.

• IAM / Autenticación : Fallos de autenticación o mayor latencia.

• Portal de facturación : No disponible temporalmente. Los datos de facturación permanecen intactos.

• WAAP : Retraso en la entrega de la configuración a los nodos de borde, lo que provocó una degradación del servicio. Algunas afectaciones prolongadas se mantuvieron hasta el 10 de abril de 2026 a las 09:55 UTC.

• Estadísticas de facturación de CDN : Un breve problema en el procesamiento de estadísticas afectó aproximadamente 90 segundos de datos el 7 de abril entre las 10:04 y las 10:05:30 UTC. Este intervalo se excluyó de los cálculos de facturación para garantizar que ningún cliente pagara de más.

• Estadísticas avanzadas de DDoS : Los paneles de estadísticas avanzadas de DDoS para clientes no mostraron datos durante parte del período afectado. Los datos faltantes se restablecieron por completo el 15 de abril de 2026.

Cronología (Todas las horas están en UTC).

• 08:00 – Comenzó un ataque DDoS que afectó la estabilidad de la red del centro de datos.

• 10:16 – Se ha iniciado la conmutación por error de emergencia al centro de datos de respaldo.

• 10:26–10:34 – Los servicios principales se migraron al centro de datos de respaldo.

• 10:28 – Se ha publicado el incidente en la página de estado.

• 10:30 – La página de estado se actualizó a Identificado.

• 11:13 – Incidente controlado.

• 11:20 – La página de estado se ha actualizado a Monitorización.

• 11:53 – La página de estado se actualizó a Resuelto.

• 8 de abril, 10:10 – Se notificó a los clientes que el intervalo de estadísticas de facturación de CDN afectado se excluyó de la facturación.

• 10 de abril, 09:55 – El impacto prolongado de WAAP se ha resuelto por completo.

• 15 de abril – Se han restablecido por completo los datos de estadísticas avanzadas de ataques DDoS.

Causa principal
La interrupción fue causada por un ataque DDoS a gran escala contra la infraestructura del centro de datos. El ataque provocó inestabilidad en la red y afectó la comunicación entre varios componentes de la plataforma. Algunos servicios requirieron pasos de recuperación adicionales tras la conmutación por error inicial debido a la dependencia y al comportamiento de recuperación en condiciones de red inestables.

Resolución
Gcore mitigó el ataque DDoS y realizó una conmutación por error de emergencia a un centro de datos de respaldo para restablecer la disponibilidad del servicio. Se llevaron a cabo acciones de recuperación adicionales para los servicios afectados, incluyendo la entrega de la configuración de WAAP, el procesamiento relacionado con la facturación y la restauración de las estadísticas avanzadas de DDoS. Se restauraron todos los datos visibles para el cliente afectados, cuando correspondía, y el intervalo de estadísticas de facturación de CDN afectado se excluyó de los cálculos de facturación.

Medidas preventivas
Para reducir la probabilidad y el impacto de incidentes similares, Gcore está implementando las siguientes mejoras: * Reducir la dependencia de la infraestructura en componentes de red compartidos para limitar el radio de explosión de futuros ataques a la red.

• Fortalecer la resiliencia de la infraestructura de mensajería.

• Mejorar el comportamiento de recuperación del servicio durante la inestabilidad temporal de la red.

• Incorporar un sistema de monitoreo y alerta más rápido para detectar deficiencias en la recopilación de datos estadísticos.

• Mejorar la lógica de reconexión del sistema de facturación para reducir el tiempo de recuperación durante la inestabilidad de la infraestructura.

• Implementar medidas de seguridad adicionales para evitar que los datos estadísticos duplicados afecten a los cálculos de facturación.

Estado actual
Este incidente está totalmente resuelto. Todos los servicios afectados se han restablecido y ningún cliente sufrió cobros excesivos como consecuencia de este incidente.

Nos complace informarles que la interrupción importante en nuestra CDN, almacenamiento, WAAP, protección DDoS y portal de clientes se ha resuelto. Sin embargo, si continúan experimentando algún problema, no duden en contactar a nuestro equipo de soporte. Estaremos encantados de ayudarles y asegurarnos de que cualquier otra inquietud se resuelva con prontitud. También les proporcionaremos un análisis detallado de la causa raíz (RCA) tan pronto como esté disponible.

Agradecemos su paciencia y comprensión durante este incidente, y le damos las gracias por su cooperación.

Para obtener más ayuda, póngase en contacto con nuestro equipo de soporte a través de support@gcore.com.

Nos complace informarles que nuestro equipo de ingeniería ha implementado una solución para resolver la interrupción importante en nuestra CDN, almacenamiento, WAAP, protección contra ataques DDoS y portal de clientes. No obstante, seguimos monitoreando la situación de cerca para garantizar un rendimiento estable.

Les informaremos tan pronto como confirmemos que el problema se ha resuelto por completo.

Continuamos trabajando para solucionar este incidente. Durante la investigación, hemos detectado problemas con el servicio de alojamiento web. Actualmente, los servidores virtuales privados y dedicados en Milán, Sídney, São Paulo y Nueva York se ven afectados.

Hemos identificado correctamente el problema y estamos trabajando para solucionarlo. La interrupción del servicio afecta a nuestra CDN, almacenamiento, WAAP, protección contra ataques DDoS y portal de clientes. Agradecemos su paciencia y comprensión mientras trabajamos para resolverlo. Gracias por su continua colaboración.