I tempi di inattività di Outlook e Onedrive sono dovuti all’hacking, conferma Microsoft
E all’inizio di giugno, Outlook e Onedrive erano inattivi, in quello che allora era noto come un conflitto interno che provocava il mancato funzionamento delle app.
L’attore della minaccia Storm 1359 è stato identificato da Microsoft, poiché la società tecnologica con sede a Redmond ha avviato un’indagine poco dopo che i server erano inattivi.
L’attore ha avuto accesso a molte botnet e strumenti che gli hanno permesso di lanciare facilmente attacchi DDoS da più servizi cloud e infrastrutture proxy aperte.
Fortunatamente, nessun dato dei clienti è stato violato o compromesso, afferma Microsoft.
Cosa sta causando il tempo di inattività di Outlook?
Questi attacchi DDoS erano molteplici e diversi. Secondo Microsoft, sono stati eseguiti in modi diversi e il loro attacco sistemico è stato abbastanza forte da aggirare la sicurezza di Microsoft.
- Attacco HTTP(S) flood : questo attacco mira a esaurire le risorse di sistema con un carico elevato di handshake SSL/TLS ed elaborazione di richieste HTTP(S). In questo caso, l’attaccante invia un carico elevato (nell’ordine di milioni) di richieste HTTP(S) ben distribuite in tutto il mondo da diversi IP di origine. Questo fa sì che il back-end dell’applicazione esaurisca le risorse di calcolo (CPU e memoria).
- Cache bypass : questo attacco tenta di aggirare il livello CDN e può causare il sovraccarico dei server di origine. In questo caso, l’attaccante invia una serie di query contro gli URL generati che costringono il livello frontend a inoltrare tutte le richieste all’origine piuttosto che servire dai contenuti memorizzati nella cache.
- Slowloris : questo attacco si verifica quando il client apre una connessione a un server Web, richiede una risorsa (ad esempio un’immagine) e quindi non riconosce il download (o lo accetta lentamente). Questo forza il web server a mantenere la connessione aperta e la risorsa richiesta in memoria.
In che modo ha influenzato le app?
Su Outlook sono comparsi problemi con le funzioni di posta elettronica essenziali, come l’invio, la ricezione e la ricerca.
Questi sono i messaggi di errore visualizzati quando gli utenti tentano di inviare e-mail utilizzando il servizio Web di Outlook .
Ha avuto un impatto anche sugli utenti di altri servizi, come Microsoft Teams. Gli utenti hanno affermato che a volte sono riusciti ad accedere, anche se estremamente lentamente, ma poi altre funzionalità del servizio non hanno risposto.
Come posso accedere a Outlook se il servizio non funziona?
1. Utilizzare un client di posta alternativo
Raccomandiamo Mailbird come ottima alternativa freeware a Outlook.
Si tratta di un client di posta elettronica semplice ed estremamente affidabile che consente di gestire più account e contatti di posta elettronica da un’unica console.
È convenientemente integrato con una grande varietà di app di terze parti come Google Calendar, WeChat, WhatsApp, Google Docs, Slack. E la configurazione è estremamente semplice.
2. Usa una VPN
Alcuni utenti hanno affermato che, nonostante l’interruzione, sono riusciti a connettersi al client Outlook utilizzando aVPN .
Appoggiamo fortemente questa soluzione alternativa, considerando che una VPN non solo protegge la tua presenza online ma, come visto, può aggirare importanti problemi tecnici data la possibilità di accedere ad altri server funzionanti.
Su questa nota, consigliamo PIA (Private Internet Access) a causa dell’enorme database di server a cui puoi connetterti ogni volta che i server del tuo client di posta elettronica sono inattivi.
Hai ancora problemi con il client Outlook? Prova una delle soluzioni sopra menzionate e dicci se ti ha aiutato a tornare in pista con le tue e-mail.
Lascia un commento