- Po śmierciPo śmierci
Analiza przyczyn źródłowych
Wydanie:9 lutego 2026 r. problem z synchronizacją sieci w połączeniu z celowym wzrostem ruchu tymczasowo wpłynął na dostępność maszyn wirtualnych w regionie Frankfurt-2.
Oś czasu (UTC)
9 lutego 2026 r. - 11:04: Rozpoczyna się nieznany powodziowy nadawanie jednokierunkowe
9 lutego 2026 r. – 11:07: Awaria pierwszego węzła obliczeniowego (pcb19)
9 lutego 2026 r. – 11:37: Utworzono stronę incydentu/statusu
9 lutego 2026 r. – 12:04: wygaśnięcie wpisu ARP; zalewanie ustało
9 lutego 2026 r. – 12:30: Zakończenie ewakuacji maszyn wirtualnych; stabilizacja środowiska
9 lutego 2026 r. – 16:32: Klastry Kubernetes zostały w pełni przywrócone
9 lutego 2026 r. – 20:09–20:16: Zakończono przywracanie maszyny wirtualnej klienta
9 lutego 2026 r. - 21:09: Incydent zamknięty
Przyczyna źródłowa
W przepływie pracy sieciowej występuje sytuacja, w której wpis MAC zostaje usunięty z przełączników dostępowych (ToR), podczas gdy odpowiadający mu wpis ARP pozostaje aktywny na bramie nadrzędnej aż do naturalnego wygaśnięcia.
Ta tymczasowa niespójność pomiędzy stanami warstwy 2 i warstwy 3 może skutkować nieznanym zalewaniem jednokierunkowym w obrębie danej sieci VLAN.
W normalnych warunkach ruchu ta niezgodność stanów nie powoduje znaczących problemów. Jednak w tym przypadku serwer został jednocześnie poddany atakowi DDoS o dużej skali, który nasilił zjawisko floodingu i doprowadził do powszechnej niestabilności obliczeniowej.
Elementy akcji
Wdrożenie mechanizmów umożliwiających szybkie usuwanie nieaktualnych wpisów sieciowych po zmianie portów w celu zachowania dokładności informacji o routingu.
Opracuj zautomatyzowany proces czyszczenia wpisów sieciowych w przypadku wystąpienia określonych zdarzeń odłączenia urządzeń od sieci centralnej.
Przeanalizuj zachowanie urządzenia w kontekście powiązań statycznych i zapoznaj się z alternatywnymi konfiguracjami w celu poprawy synchronizacji mapowań adresów sieciowych.
Oceniaj i dostosowuj istniejące procedury ewakuacyjne w celu zapewnienia spójności z procesami zapewniania integralności i odzyskiwania danych w pamięci masowej.
Poprawa możliwości monitorowania w celu wykrywania nietypowych warunków ruchu na poziomie segmentów sieci, w tym progów natężenia ruchu i wskaźników stanu systemu.
- RozwiązanyRozwiązany
Z przyjemnością informujemy, że częściowa awaria naszych usług w chmurze i ochrony przed atakami DDoS w Frankfurcie-2 została rozwiązana. Jeśli jednak nadal będą występować jakiekolwiek problemy, prosimy o kontakt z naszym zespołem wsparcia. Z przyjemnością udzielimy Państwu pomocy i dopilnujemy, aby wszelkie dalsze kwestie zostały niezwłocznie rozwiązane.
Doceniamy Państwa cierpliwość i zrozumienie w związku z tym incydentem i dziękujemy za współpracę.
Obecnie trwają prace nad przygotowaniem formalnej analizy przyczyn źródłowych (RCA), która zostanie opublikowana po jej uzyskaniu.Aby uzyskać dalszą pomoc, skontaktuj się z naszym zespołem wsparcia pod adresem support@gcore.com
- MonitorowanieMonitorowanie
Z przyjemnością informujemy, że nasz zespół inżynierów wdrożył poprawkę rozwiązującą problem częściowej awarii naszych usług w chmurze i ochrony przed atakami DDoS w porcie Frankfurt-2. Nadal jednak uważnie monitorujemy sytuację, aby zapewnić stabilną pracę.
Poinformujemy Cię o rozwiązaniu problemu, gdy tylko potwierdzimy, że został on całkowicie rozwiązany.
- ZidentyfikowanyZidentyfikowany
Zidentyfikowaliśmy problem i pracujemy nad jego przyczyną, aby rozwiązać problem z siecią.
- AnalizaAnaliza
Obecnie doświadczamy częściowej awarii naszych usług w chmurze i ochrony przed atakami DDoS, co wpływa zarówno na nasze sieci prywatne, jak i publiczne. Może to skutkować częściową niedostępnością dla użytkowników. Przepraszamy za wszelkie niedogodności i dziękujemy za cierpliwość oraz zrozumienie w tym czasie.
Będziemy Państwa informować na bieżąco, gdy tylko pojawią się nowe informacje na temat postępów w rozwiązywaniu problemu. Dziękujemy za zrozumienie i współpracę.