Dotknięty
Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:05 PM do 8:41 AM
Poważna awaria z 7:24 PM do 8:05 PM, Poprawne działanie z 8:05 PM do 8:41 AM
Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM
Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM
Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM
Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:05 PM do 8:15 PM, Poważna awaria z 8:15 PM do 8:23 PM, Poprawne działanie z 8:15 PM do 8:23 PM, Częściowa awaria z 8:23 PM do 8:27 PM, Poprawne działanie z 8:23 PM do 8:41 AM
- Po śmierciUTCPo śmierciUTC
Publiczne RCA dotyczące incydentu:
Data: 13 maja 2026 r. | Czas trwania: 19:08 – 20:14 UTC (1 godzina 6 minut)Streszczenie
13 maja 2026 roku, od 19:08 do 20:14 UTC, część usługi CDN Gcore uległa globalnej awarii. Krawędzie sieci CDN na całym świecie nie przetworzyły żądań i zwróciły błędy HTTP 502 dla części zasobów klientów. Awaria dotknęła witryny gcore.com , Portalu Klienta, publicznych punktów końcowych API oraz usługi CDN w części infrastruktury.
Uderzenie
Domeny gcore.com i portal.gcore.com były niedostępne.
api.gcore.com zwrócił 502 błędy, które wpłynęły na operacje oparte na API w usługach CDN, Cloud, DNS, streaming, storage, WAAP i IAM.
Uwierzytelnianie portalu oparte na SSO/SAML zostało przerwane w trakcie i krótko po zakończeniu okna.
Klienci korzystający z zasobów CDN obsługiwanych przez uszkodzoną infrastrukturę odnotowali błędy 502 w ruchu użytkowników końcowych.
Przyczyna główna
Był to incydent z defektem skumulowanym – trzy niezależne luki w konfiguracji CDN połączyły się, powodując pojedynczą zmianę konfiguracji i globalną awarię na brzegu sieci. Gdyby nie wystąpił którykolwiek z tych trzech defektów, zapobiegłby on awarii.
Luka w walidacji danych wejściowych API: Wewnętrzne pole routingu źródłowego, pierwotnie przeznaczone do konfiguracji wyłącznie dla administratorów, utraciło ograniczenie dostępu podczas przepisywania API w 2023 roku i zostało później opublikowane w publicznej dokumentacji API (marzec 2026 roku) bez określenia dozwolonych wartości. Umożliwiło to przesłanie i zaakceptowanie niestandardowej wartości za pośrednictwem API.
Błąd logiki generowania konfiguracji: gdy proces konfiguracji CDN przetworzył zasób o wartości niestandardowej, błąd w generowaniu konfiguracji na poziomie reguł po cichu usunął wszystkie serwery źródłowe, co spowodowało utworzenie konfiguracji z pustą listą nadrzędną.
Awaria inicjalizacji na krawędzi: Gdy węzeł brzegowy CDN otrzymał konfigurację z pustą listą nadrzędną, skrypt po stronie krawędzi uległ awarii w fazie inicjalizacji. Ponieważ plik konfiguracyjny jest globalny (współdzielony przez wszystkie zasoby w węźle), ten pojedynczy błędny wpis spowodował awarię inicjalizacji całego węzła — zwracając kod HTTP 502 dla całego ruchu, a nie tylko dla danego zasobu. Awaria ta rozprzestrzeniła się na wszystkie węzły brzegowe w danej infrastrukturze.
Oś czasu (UTC)
Czas
Wydarzenie
19:08
Konfiguracja CDN zawierająca wadliwy zasób przesłana globalnie do węzłów brzegowych
19:08–19:14
Węzły brzegowe zaczynają globalnie zwracać kod HTTP 502
19:15
Ogłoszono incydent P1
19:24
Opublikowano stronę ze stanem publicznym, na której opublikowano incydent
19:42
Rozpoczyna się łagodzenie: usługi krytyczne kierowane przez alternatywną infrastrukturę brzegową
19:53
Portal klienta przeniesiony do alternatywnej infrastruktury
20:01
Dodatkowe zasoby zostały przeniesione
20:14
Zastosowano poprawkę, zasób powodujący problem został wyłączony za pomocą interfejsu API; węzły brzegowe odzyskały sprawność
22:05
Połączono poprawkę dotyczącą walidacji na poziomie API
23:06
Poprawka API wdrożona w środowisku produkcyjnym
Rezolucja
Usługę przywrócono o godzinie 20:14 UTC poprzez wyłączenie zasobu zawierającego błędną konfigurację. Inżynierowie ograniczali skutki awarii od godziny 19:42 UTC, kierując krytyczne usługi płaszczyzny sterowania (API, portal) przez alternatywną infrastrukturę brzegową.
Działania korygujące
#
Działanie
Status
1
Walidacja danych wejściowych na poziomie API: odrzucanie niedozwolonych wartości dla pola routingu źródłowego
Wdrożony
2
Napraw logikę generowania konfiguracji, aby poprawnie obsługiwać odziedziczone grupy pochodzenia, eliminując błąd cichego usuwania pochodzenia
W toku
3
Utwardź inicjalizację krawędzi, aby degradowała się łagodnie (poziom reguły 502), zamiast powodować awarię całego węzła w przypadku pustej konfiguracji nadrzędnej
W toku
4
Pola API powiązane z audytem z przepisania w 2023 r. w celu uzyskania podobnych regresji kontroli dostępu
W toku
5
Przejrzyj i zaktualizuj dokumentację API, aby jasno określić dozwolone wartości dla wszystkich pól konfiguracji źródła
W toku
Serdecznie przepraszamy za powstałe zakłócenia. Zobowiązujemy się do dokończenia pozostałych poprawek i wdrożenia dodatkowych zabezpieczeń, aby zapobiec globalnym skutkom podobnej awarii potoku konfiguracji w przyszłości.
- RozwiązanyUTCRozwiązanyUTC
Z przyjemnością informujemy, że poważna awaria naszej strony internetowej, globalnej usługi CDN Delivery, dostępu API do wszystkich usług oraz Portalu Klienta została rozwiązana. Jeśli jednak nadal będą występować jakiekolwiek problemy, prosimy o kontakt z naszym zespołem wsparcia. Z przyjemnością udzielimy Państwu pomocy i dopilnujemy, aby wszelkie dalsze problemy zostały niezwłocznie rozwiązane.
Dostarczymy również szczegółową analizę przyczyn źródłowych (RCA), gdy tylko będzie dostępna.
Doceniamy Państwa cierpliwość i zrozumienie w związku z tym incydentem i dziękujemy za współpracę.
Aby uzyskać dalszą pomoc, skontaktuj się z naszym zespołem wsparcia pod adresem support@gcore.com
- MonitorowanieUTCMonitorowanieUTC
Z przyjemnością informujemy, że nasz zespół inżynierów wdrożył poprawkę, która rozwiązała poważny problem z awarią naszej strony internetowej, globalnej usługi CDN Delivery, dostępu do API dla wszystkich usług oraz Portalu Klienta, powodując ich całkowitą niedostępność. Nadal jednak uważnie monitorujemy sytuację, aby zapewnić stabilne działanie.
Poinformujemy Cię o rozwiązaniu problemu, gdy tylko potwierdzimy, że został on całkowicie rozwiązany.
- AktualizacjaUTCAktualizacjaUTC
Trwa odzyskiwanie danych i wszystkie usługi działają już sprawnie. Usługa CDN w dużej mierze została przywrócona, jednak może być nadal częściowo niedostępna dla niektórych użytkowników. Nadal monitorujemy sytuację i pracujemy nad rozwiązaniem problemu.
- AktualizacjaUTCAktualizacjaUTC
Strona internetowa i Portal Klienta działają ponownie. Nadal pracujemy nad poprawą innych usług.
- ZidentyfikowanyUTCZidentyfikowanyUTC
Dostęp do API został przywrócony i nadal naprawiamy inne usługi. Będziemy Cię informować na bieżąco.
- AnalizaUTCAnalizaUTC
Obecnie doświadczamy poważnej awarii w naszej [WPISZ SZCZEGÓŁY KONKRETNEJ USŁUGI LUB OPERACJI], co skutkuje całkowitą niedostępnością usługi. Serdecznie przepraszamy za wszelkie niedogodności i dziękujemy za cierpliwość oraz zrozumienie w tym trudnym czasie.
Nasz zespół inżynierów aktywnie pracuje nad identyfikacją przyczyny problemu i jak najszybszym wdrożeniem rozwiązania. Będziemy regularnie informować o postępach prac nad rozwiązaniem problemu.
Dziękujemy za Państwa zrozumienie i współpracę.

