Gcore - Облачные технологии, защита от DDoS-атак | Подробности инцидента Frankurt-2 – Детали инцидента

Анализ первопричин

Проблема:

9 февраля 2026 года проблема синхронизации сети в сочетании с целенаправленным увеличением трафика временно повлияла на доступность виртуальных машин в регионе Франкфурт-2.

Хронология (UTC)

• 9 февраля 2026 г. - 11:04: Начало неизвестного одноадресного флудинга

• 9 февраля 2026 г. - 11:07: Первый вычислительный узел вышел из строя (pcb19)

• 9 февраля 2026 г. - 11:37: Создана страница инцидента/статуса.

• 9 февраля 2026 г. - 12:04: Срок действия записи в систему ARP истекает; затопление прекращается.

• 9 февраля 2026 г. - 12:30: Эвакуация виртуальной машины завершена; среда стабилизировалась.

• 9 февраля 2026 г. - 16:32: Кластеры Kubernetes полностью восстановлены.

• 9 февраля 2026 г. - 20:09–20:16: Восстановление виртуальной машины клиента завершено.

• 9 февраля 2026 г. - 21:09: Инцидент закрыт.
  

Первопричина

В сетевом рабочем процессе существует условие, при котором запись MAC удаляется из коммутаторов доступа (ToR), в то время как соответствующая запись ARP остается активной на вышестоящем шлюзе до истечения ее естественного срока действия.

Это временное несоответствие между состояниями уровня 2 и уровня 3 может привести к неизвестному распространению одноадресных сообщений внутри затронутой VLAN.

В обычных условиях трафика такое несоответствие состояний не оказывает существенного влияния. Однако в данном случае сервер одновременно подвергся мощной DDoS-атаке, что усилило перегрузку сети и привело к повсеместной нестабильности вычислительных ресурсов.

Пункты плана действий

• Внедрить механизмы для оперативного удаления устаревших сетевых записей при изменении порта с целью поддержания точности маршрутной информации.

• Разработайте автоматизированный процесс для очистки сетевых записей при возникновении определенных событий вывода средств на центральных сетевых устройствах.

• Проанализируйте поведение устройства, связанное со статическими привязками, и изучите альтернативные конфигурации для улучшения синхронизации сопоставления сетевых адресов.

• Оценить и скорректировать существующие процедуры эвакуации в соответствии с требованиями обеспечения целостности хранилища и процессами восстановления.

• Улучшение возможностей мониторинга для выявления аномальных условий трафика на уровне сегментов сети, включая пороговые значения интенсивности трафика и показатели состояния системы.

Мы рады сообщить вам, что частичный сбой в работе наших облачных сервисов и служб защиты от DDoS-атак во Франкфурте-2 устранен. Однако, если у вас возникнут какие-либо проблемы, пожалуйста, не стесняйтесь обращаться в нашу службу поддержки. Наша команда с удовольствием поможет вам и обеспечит оперативное решение любых дальнейших вопросов.

Мы ценим ваше терпение и понимание на протяжении всего инцидента и благодарим вас за сотрудничество.
В настоящее время проводится подготовка официального анализа первопричин (RCA), который будет опубликован после его завершения.

Для получения дополнительной помощи, пожалуйста, свяжитесь с нашей службой поддержки по адресу support@gcore.com.

Мы рады сообщить вам, что наша инженерная команда внедрила исправление для устранения частичного сбоя в работе наших облачных сервисов и сервисов защиты от DDoS-атак во Франкурте-2. Однако мы продолжаем внимательно следить за ситуацией, чтобы обеспечить стабильную работу.

Мы сообщим вам о результатах, как только подтвердим полное устранение проблемы.

Мы выявили проблему и работаем над поиском её первопричины для устранения неполадки в сети.