Microsoft potwierdza, że ​​przestoje w Outlooku i Onedrive są spowodowane włamaniem

A na początku czerwca Outlook i Onedrive przestały działać w wyniku tak zwanego wewnętrznego konfliktu, który spowodował, że aplikacje przestały działać.

Aktor cyberprzestępczy Storm 1359 został zidentyfikowany przez Microsoft, gdy firma technologiczna z Redmond rozpoczęła dochodzenie wkrótce po awarii serwerów.

Aktor miał dostęp do wielu botnetów i narzędzi, które umożliwiały mu łatwe przeprowadzanie ataków DDoS z wielu usług w chmurze i otwartych infrastruktur proxy.

Na szczęście żadne dane klientów nie zostały udostępnione ani naruszone, mówi Microsoft.

Co powoduje przestój programu Outlook?

Te ataki DDoS były liczne i różne. Według Microsoftu dokonano ich na różne sposoby, a ich systemowy atak był na tyle silny, że ominął zabezpieczenia Microsoftu.

• Atak HTTP(S) flood – ten atak ma na celu wyczerpanie zasobów systemowych przy dużym obciążeniu uzgadniania SSL/TLS i przetwarzania żądań HTTP(S). W takim przypadku atakujący wysyła duże obciążenie (w milionach) żądań HTTP(S), które są dobrze rozmieszczone na całym świecie z różnych źródłowych adresów IP. Powoduje to, że w zapleczu aplikacji zabraknie zasobów obliczeniowych (procesora i pamięci).
• Obejście pamięci podręcznej — ten atak próbuje ominąć warstwę CDN i może spowodować przeciążenie serwerów źródłowych. W takim przypadku atakujący wysyła serię zapytań do wygenerowanych adresów URL, które zmuszają warstwę frontendową do przekazywania wszystkich żądań do źródła zamiast obsługi z pamięci podręcznej.
• Slowloris – ten atak polega na tym, że klient otwiera połączenie z serwerem WWW, żąda zasobu (np. obrazu), a następnie nie potwierdza pobrania (lub akceptuje je powoli). Zmusza to serwer WWW do utrzymywania otwartego połączenia i utrzymywania żądanego zasobu w pamięci.

Jak to wpłynęło na aplikacje?

W programie Outlook pojawiły się problemy z podstawowymi funkcjami poczty e-mail, takimi jak wysyłanie, odbieranie i wyszukiwanie.

To są komunikaty o błędach pojawiające się, gdy użytkownicy próbują wysyłać wiadomości e-mail za pomocą usługi internetowej Outlook .

Wpłynęło to również na użytkowników innych usług, takich jak Microsoft Teams. Użytkownicy wspominali, że czasami udało im się zalogować, choć bardzo wolno, ale wtedy inne funkcjonalności serwisu nie odpowiadały.

Jak mogę uzyskać dostęp do programu Outlook, jeśli usługa jest wyłączona?

1. Użyj alternatywnego klienta poczty e-mail

Polecamy Mailbird jako świetną darmową alternatywę dla Outlooka.

Jest to prosty, niezwykle niezawodny klient poczty e-mail, który umożliwia zarządzanie kilkoma kontami e-mail i kontaktami z jednej konsoli.

Jest wygodnie zintegrowany z szeroką gamą aplikacji innych firm, takich jak Kalendarz Google, WeChat, WhatsApp, Dokumenty Google, Slack. Konfiguracja jest niezwykle łatwa.

2. Użyj VPN

Niektórzy użytkownicy wspominali, że pomimo awarii udało im się połączyć z klientem Outlooka za pomocąVPN .

Zdecydowanie popieramy to obejście, biorąc pod uwagę, że VPN nie tylko chroni Twoją obecność w Internecie, ale, jak widać, może ominąć poważne problemy techniczne, mając możliwość dostępu do innych serwerów, które działają.

W tej notatce zalecamy PIA (Private Internet Access) ze względu na ogromną bazę danych serwerów, z którą możesz się połączyć, gdy serwery twojego klienta poczty e-mail są wyłączone.

Czy nadal występują problemy z klientem programu Outlook? Wypróbuj jedno z wyżej wymienionych rozwiązań i powiedz nam, czy pomogło Ci to wrócić na właściwe tory z e-mailami.