Gcore - Services multiples | Détails de l'incident de connectivité – Détails de l'incident

Analyse des causes profondes de l'interruption de service – 7 avril 2026
Statut : Résolu
Période concernée : 7 avril 2026, de 8h00 à 11h53 UTC

Résumé
Le 7 avril 2026, Gcore a subi une interruption de service causée par une attaque DDoS de grande ampleur ciblant l'infrastructure de l'un de nos centres de données.
L'attaque a provoqué une instabilité du réseau qui a affecté plusieurs services de la plateforme, notamment l'authentification, l'API de stockage, la facturation, la distribution de la configuration WAAP, le traitement des statistiques de facturation du CDN et les tableaux de bord de statistiques DDoS avancés.
Pour rétablir la disponibilité du service, Gcore a procédé à un basculement d'urgence vers un centre de données de secours. La plupart des services essentiels ont été rétablis environ 20 minutes après le basculement. L'incident a été entièrement résolu à 11 h 53 UTC.
Aucune donnée client n'a été perdue. Aucun client n'a été surfacturé.

Impact sur le client
Durant la période de l'incident, les clients ont pu subir les conséquences suivantes :

• API de stockage : Indisponibilité temporaire ou performances dégradées.

• IAM / Authentification : Échecs d'authentification ou latence accrue.

• Portail de facturation : indisponible temporairement. Les données de facturation sont restées intactes.

• WAAP : Retard dans la distribution de la configuration aux nœuds périphériques, entraînant une dégradation du service. Des perturbations ont persisté jusqu’au 10 avril 2026 à 09h55 UTC.

• Statistiques de facturation CDN : Un bref problème de traitement des statistiques a affecté environ 90 secondes de données le 7 avril, entre 10h04 et 10h05min30 UTC. Cet intervalle a été exclu des calculs de facturation afin d'éviter toute surfacturation.

• Statistiques avancées sur les attaques DDoS : Les tableaux de bord de statistiques avancées sur les attaques DDoS destinés aux clients n’affichaient pas de données pour une partie de la période concernée. Les données manquantes ont été intégralement rétablies le 15 avril 2026.

Chronologie (Toutes les heures sont en UTC.)

• 08h00 – Début d'une attaque DDoS, affectant la stabilité du réseau du centre de données.

• 10:16 – Basculement d'urgence vers le centre de données de secours initié.

• 10:26–10:34 – Les services principaux ont été migrés vers le centre de données de secours.

• 10:28 – Incident signalé sur la page d'état.

• 10:30 – Page d'état mise à jour à « Identifié ».

• 11:13 – Incident atténué.

• 11:20 – Page d'état mise à jour : Surveillance.

• 11:53 – Page d'état mise à jour à Résolu.

• 8 avril, 10h10 – Les clients ont été informés que l'intervalle de statistiques de facturation du CDN concerné a été exclu de la facturation.

• 10 avril, 09:55 – L’impact prolongé de WAAP est entièrement résolu.

• 15 avril – Les données statistiques avancées sur les attaques DDoS sont entièrement rétablies.

Cause première
La perturbation a été causée par une attaque DDoS de grande ampleur contre l'infrastructure du centre de données. Cette attaque a entraîné une instabilité du réseau et affecté la communication entre plusieurs composants de la plateforme. Certains services ont nécessité des étapes de récupération supplémentaires après le basculement initial en raison de leurs dépendances et de leur comportement de reprise dans des conditions de réseau instables.

Résolution
Gcore a atténué l'attaque DDoS et a procédé à un basculement d'urgence vers un centre de données de secours afin de rétablir la disponibilité du service. Des actions de récupération supplémentaires ont été menées pour les services affectés, notamment la configuration WAAP, le traitement de la facturation et la restauration des statistiques DDoS avancées. Toutes les données visibles par les clients ont été restaurées le cas échéant, et la période de statistiques de facturation du CDN concernée a été exclue des calculs de facturation.

Mesures préventives
Afin de réduire la probabilité et l'impact d'incidents similaires, Gcore met en œuvre les améliorations suivantes : * Réduction de la dépendance de l'infrastructure aux composants réseau partagés afin de limiter la portée des futures attaques réseau.

• Renforcement de la résilience des infrastructures de messagerie.

• Amélioration du comportement de reprise de service lors d'une instabilité temporaire du réseau.

• Ajout d'un système de surveillance et d'alerte plus rapide pour les lacunes dans la collecte de données statistiques.

• Amélioration de la logique de reconnexion du système de facturation afin de réduire le temps de récupération en cas d'instabilité de l'infrastructure.

• Mise en place de mesures de sécurité supplémentaires pour empêcher que des données statistiques dupliquées n'affectent les calculs de facturation.

État actuel
Cet incident est entièrement résolu. Tous les services concernés ont été rétablis et aucun client n'a été surfacturé suite à cet incident.

Nous avons le plaisir de vous informer que la panne majeure affectant notre CDN, notre stockage, WAAP, notre protection DDoS et notre portail client est désormais résolue. Si toutefois vous rencontrez toujours des difficultés, n'hésitez pas à contacter notre équipe d'assistance. Elle se fera un plaisir de vous aider et de répondre rapidement à toutes vos questions. Nous vous fournirons également une analyse détaillée des causes profondes (ACR) dès qu'elle sera disponible.

Nous vous remercions de votre patience et de votre compréhension tout au long de cet incident, et nous vous remercions de votre coopération.

Pour obtenir de l'aide supplémentaire, veuillez contacter notre équipe d'assistance à l'adresse support@gcore.com

Nous avons le plaisir de vous informer que notre équipe technique a déployé un correctif pour résoudre la panne majeure affectant notre CDN, notre stockage, WAAP, notre protection DDoS et notre portail client. Nous continuons toutefois de surveiller de près la situation afin de garantir un fonctionnement optimal.

Nous vous tiendrons informés dès que nous aurons confirmé que le problème est entièrement résolu.

Nous poursuivons nos efforts pour résoudre cet incident. Au cours de l'enquête, nous avons identifié des problèmes au niveau du service d'hébergement. Actuellement, les serveurs privés virtuels et dédiés situés à Milan, Sydney, São Paulo et New York sont concernés.

Nous avons identifié le problème et travaillons actuellement à sa résolution afin de remédier à la panne majeure affectant notre CDN, notre stockage, WAAP, la protection DDoS et notre portail client. Nous vous remercions de votre patience et de votre compréhension pendant que nous travaillons à la résolution de ce problème. Merci de votre collaboration.