Gcore - SERWIS | LOKALIZACJA Szczegóły zdarzenia – Szczegóły incydentu

Doświadczanie drobnej awarii

SERWIS | LOKALIZACJA Szczegóły zdarzenia

Rozwiązany
Poważna awaria
Wystąpił w dniu 2 miesiące temuTrwało około 13 godzin

Dotknięty

Gcore Systems

Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:05 PM do 8:41 AM

API

Poważna awaria z 7:24 PM do 8:05 PM, Poprawne działanie z 8:05 PM do 8:41 AM

Billing System

Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM

Customer Portal

Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM

Website

Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:15 PM do 8:41 AM

CDN

Poważna awaria z 7:24 PM do 8:15 PM, Poprawne działanie z 8:05 PM do 8:15 PM, Poważna awaria z 8:15 PM do 8:23 PM, Poprawne działanie z 8:15 PM do 8:23 PM, Częściowa awaria z 8:23 PM do 8:27 PM, Poprawne działanie z 8:23 PM do 8:41 AM

Aktualizacje
  • Po śmierci
    UTC
    Po śmierci

    Publiczne RCA dotyczące incydentu:

    Data: 13 maja 2026 r. | Czas trwania: 19:08 – 20:14 UTC (1 godzina 6 minut)


    Streszczenie

    13 maja 2026 roku, od 19:08 do 20:14 UTC, część usługi CDN Gcore uległa globalnej awarii. Krawędzie sieci CDN na całym świecie nie przetworzyły żądań i zwróciły błędy HTTP 502 dla części zasobów klientów. Awaria dotknęła witryny gcore.com , Portalu Klienta, publicznych punktów końcowych API oraz usługi CDN w części infrastruktury.


    Uderzenie

    • Domeny gcore.com i portal.gcore.com były niedostępne.

    • api.gcore.com zwrócił 502 błędy, które wpłynęły na operacje oparte na API w usługach CDN, Cloud, DNS, streaming, storage, WAAP i IAM.

    • Uwierzytelnianie portalu oparte na SSO/SAML zostało przerwane w trakcie i krótko po zakończeniu okna.

    • Klienci korzystający z zasobów CDN obsługiwanych przez uszkodzoną infrastrukturę odnotowali błędy 502 w ruchu użytkowników końcowych.


    Przyczyna główna

    Był to incydent z defektem skumulowanym – trzy niezależne luki w konfiguracji CDN połączyły się, powodując pojedynczą zmianę konfiguracji i globalną awarię na brzegu sieci. Gdyby nie wystąpił którykolwiek z tych trzech defektów, zapobiegłby on awarii.

    1. Luka w walidacji danych wejściowych API: Wewnętrzne pole routingu źródłowego, pierwotnie przeznaczone do konfiguracji wyłącznie dla administratorów, utraciło ograniczenie dostępu podczas przepisywania API w 2023 roku i zostało później opublikowane w publicznej dokumentacji API (marzec 2026 roku) bez określenia dozwolonych wartości. Umożliwiło to przesłanie i zaakceptowanie niestandardowej wartości za pośrednictwem API.

    2. Błąd logiki generowania konfiguracji: gdy proces konfiguracji CDN przetworzył zasób o wartości niestandardowej, błąd w generowaniu konfiguracji na poziomie reguł po cichu usunął wszystkie serwery źródłowe, co spowodowało utworzenie konfiguracji z pustą listą nadrzędną.

    3. Awaria inicjalizacji na krawędzi: Gdy węzeł brzegowy CDN otrzymał konfigurację z pustą listą nadrzędną, skrypt po stronie krawędzi uległ awarii w fazie inicjalizacji. Ponieważ plik konfiguracyjny jest globalny (współdzielony przez wszystkie zasoby w węźle), ten pojedynczy błędny wpis spowodował awarię inicjalizacji całego węzła — zwracając kod HTTP 502 dla całego ruchu, a nie tylko dla danego zasobu. Awaria ta rozprzestrzeniła się na wszystkie węzły brzegowe w danej infrastrukturze.


    Oś czasu (UTC)

    Czas

    Wydarzenie

    19:08

    Konfiguracja CDN zawierająca wadliwy zasób przesłana globalnie do węzłów brzegowych

    19:08–19:14

    Węzły brzegowe zaczynają globalnie zwracać kod HTTP 502

    19:15

    Ogłoszono incydent P1

    19:24

    Opublikowano stronę ze stanem publicznym, na której opublikowano incydent

    19:42

    Rozpoczyna się łagodzenie: usługi krytyczne kierowane przez alternatywną infrastrukturę brzegową

    19:53

    Portal klienta przeniesiony do alternatywnej infrastruktury

    20:01

    Dodatkowe zasoby zostały przeniesione

    20:14

    Zastosowano poprawkę, zasób powodujący problem został wyłączony za pomocą interfejsu API; węzły brzegowe odzyskały sprawność

    22:05

    Połączono poprawkę dotyczącą walidacji na poziomie API

    23:06

    Poprawka API wdrożona w środowisku produkcyjnym


    Rezolucja

    Usługę przywrócono o godzinie 20:14 UTC poprzez wyłączenie zasobu zawierającego błędną konfigurację. Inżynierowie ograniczali skutki awarii od godziny 19:42 UTC, kierując krytyczne usługi płaszczyzny sterowania (API, portal) przez alternatywną infrastrukturę brzegową.


    Działania korygujące

    #

    Działanie

    Status

    1

    Walidacja danych wejściowych na poziomie API: odrzucanie niedozwolonych wartości dla pola routingu źródłowego

    Wdrożony

    2

    Napraw logikę generowania konfiguracji, aby poprawnie obsługiwać odziedziczone grupy pochodzenia, eliminując błąd cichego usuwania pochodzenia

    W toku

    3

    Utwardź inicjalizację krawędzi, aby degradowała się łagodnie (poziom reguły 502), zamiast powodować awarię całego węzła w przypadku pustej konfiguracji nadrzędnej

    W toku

    4

    Pola API powiązane z audytem z przepisania w 2023 r. w celu uzyskania podobnych regresji kontroli dostępu

    W toku

    5

    Przejrzyj i zaktualizuj dokumentację API, aby jasno określić dozwolone wartości dla wszystkich pól konfiguracji źródła

    W toku


    Serdecznie przepraszamy za powstałe zakłócenia. Zobowiązujemy się do dokończenia pozostałych poprawek i wdrożenia dodatkowych zabezpieczeń, aby zapobiec globalnym skutkom podobnej awarii potoku konfiguracji w przyszłości.

  • Rozwiązany
    UTC
    Rozwiązany

    Z przyjemnością informujemy, że poważna awaria naszej strony internetowej, globalnej usługi CDN Delivery, dostępu API do wszystkich usług oraz Portalu Klienta została rozwiązana. Jeśli jednak nadal będą występować jakiekolwiek problemy, prosimy o kontakt z naszym zespołem wsparcia. Z przyjemnością udzielimy Państwu pomocy i dopilnujemy, aby wszelkie dalsze problemy zostały niezwłocznie rozwiązane.

    Dostarczymy również szczegółową analizę przyczyn źródłowych (RCA), gdy tylko będzie dostępna.

    Doceniamy Państwa cierpliwość i zrozumienie w związku z tym incydentem i dziękujemy za współpracę.

    Aby uzyskać dalszą pomoc, skontaktuj się z naszym zespołem wsparcia pod adresem support@gcore.com

  • Monitorowanie
    UTC
    Monitorowanie

    Z przyjemnością informujemy, że nasz zespół inżynierów wdrożył poprawkę, która rozwiązała poważny problem z awarią naszej strony internetowej, globalnej usługi CDN Delivery, dostępu do API dla wszystkich usług oraz Portalu Klienta, powodując ich całkowitą niedostępność. Nadal jednak uważnie monitorujemy sytuację, aby zapewnić stabilne działanie.

    Poinformujemy Cię o rozwiązaniu problemu, gdy tylko potwierdzimy, że został on całkowicie rozwiązany.

  • Aktualizacja
    UTC
    Aktualizacja

    Trwa odzyskiwanie danych i wszystkie usługi działają już sprawnie. Usługa CDN w dużej mierze została przywrócona, jednak może być nadal częściowo niedostępna dla niektórych użytkowników. Nadal monitorujemy sytuację i pracujemy nad rozwiązaniem problemu.

  • Aktualizacja
    UTC
    Aktualizacja

    Strona internetowa i Portal Klienta działają ponownie. Nadal pracujemy nad poprawą innych usług.

  • Zidentyfikowany
    UTC
    Zidentyfikowany

    Dostęp do API został przywrócony i nadal naprawiamy inne usługi. Będziemy Cię informować na bieżąco.

  • Analiza
    UTC
    Analiza

    Obecnie doświadczamy poważnej awarii w naszej [WPISZ SZCZEGÓŁY KONKRETNEJ USŁUGI LUB OPERACJI], co skutkuje całkowitą niedostępnością usługi. Serdecznie przepraszamy za wszelkie niedogodności i dziękujemy za cierpliwość oraz zrozumienie w tym trudnym czasie.

    Nasz zespół inżynierów aktywnie pracuje nad identyfikacją przyczyny problemu i jak najszybszym wdrożeniem rozwiązania. Będziemy regularnie informować o postępach prac nad rozwiązaniem problemu.

    Dziękujemy za Państwa zrozumienie i współpracę.