(轉載)【Office365翻车警告】出现问题:您请求的页面暂时不可用

 原文: https://luotianyi.vc/4151.html




近期相信不少人在登陆白嫖的OneDrive的时候,会发现OneDrive无法打开,出现了这样一个报错的页面:“出现问题,您请求的页面暂时不可用。对由此给您造成的不便,我们深表歉意,请几分钟后再返回查看。”


如果你使用的是客户端的话,会是这样提示Status Code 429的报错:


如果出现图中的问题,那么请做好数据全部丢失的心理准备,具体细节我们慢慢来讲。

一、概述

这一次SharePoint的大规模429事件,实际上是微软专项整顿Fraud(欺诈)订阅的行动,是有史以来最严格的一次审查。Office365 Online的核心就是SharePoint(后简称SPO),包括我们使用的OneDrive for Business都是SPO的子网站,当禁用SPO后Office365的在线服务基本上全部受限。

这一次的封禁,实际上是将全局SharePoint保护阈值归零的结果。在这之前出现这样的错误页面是因为API请求过于频繁造成的,等待24h左右便可恢复正常;但是这一次是由于微软产品组的人为限制造成的,无论你如何等待都是不可能恢复的。

二、起因

事出有因,微软这样比较大度的公司突然大规模核查订阅合规性,必定是受到了较大的侵犯。

其实整件事的起源是一个叫“1108”的人,大家一般叫他“卢布”,A1P.NL不知道大家还有没有印象了。早期的学校签署了OVS或者EES后域名就是A1P订阅的白名单域名,由于A1P为非订阅许可,通过自助注册页面注册即可为全局加入A1P的许可证,sku开头为e82


正规获取A1P的途径,是联系某些MPN(即Microsoft Partner Network中曾经的AEP)签署EES(Enrollment for Education Solutions)、OVS-ES(Open Value Subscription Education Solutions)以及SA(School Agreenment)协议并提取产品后向微软客服或经销商索要,需求数量亦可联系专员进行修改。

在后期,不少学校将自己的域名换成了如edu等机构专用的域名,之前的域名也就被释放了;他们一伙人通过脚本配合地图中的学校名称进行大规模的扫描,获得了一些A1P的白名单的域名。

三、经过

第一波:降低配额

有了A1P域名,售卖行为可以说是比较丧心病狂了,通过AAD的目录批量注册空全局,将A1P域名绑定后刷许可然后低价售卖,在出现全局管理员被禁用后,滥用特权角色管理员大批量解封账户。不太准确的消息时他刷了几百个全局,当然微软也不傻,一直以来对A1P的处理都是非常严格的,这次微软的处理当然非常喜感:

  1. 自助注册无订阅许可由5000下调为500,教育试用订阅下调至25
  2. 对全局进行封禁时,同时将全部特权角色管理一并封禁
  3. 取消API对于未绑定全局的域名返回sku,白名单域仅绑定全局才能看出来
  4. 部分较早的教育全局,教育认证tag被撤销
  5. 大量刷的A1P全部管理员被封禁,后续解封了一小部分

第二波:处置A3、E3 SY

MA3这个许可证本来应该是CSP下发的,因为配置错误才下发到了Web Direct的面板。购买订阅的时候就有不少被风控的,后来微软发站内信要求管理员不要使用这个订阅。


处理结果跟上面的A1P如出一辙,没有取消订阅但是审核了教育资格,封禁了一些加过A3订阅的全局管理员,同时取消了一批全局的教育tag。E3 Symphony的话是Symphony公司的定制订阅,自然都是黑订阅,封禁的办法也是杀管理员。

第三波:SharePoint限流

一直以来A1订阅作为微软O365的推广订阅,门槛是比较低的,因为本身价值不高微软封禁的比较少。这一部分的一些信息是我从我的CSP上级MPN了解到的,MPN也最早明确了这是一次针对欺诈的专项整治行动,而不是微软的大规模故障。被封SPO的订阅大概总结一下:

  1. A1:公开注册/批量刷取教育许可/无教育许可
  2. A1P:批量刷取订阅/无教育许可
  3. E3 SY:大规模售卖/用户数量大
  4. E3 MSDN:无教育tag,刷入过A1/A1P/E3 SY订阅
  5. 各种原因以前管理员被封禁的全局

整个行动主要是针对非法获取教育tag、非法刷取教育订阅(A1/A1P),其中肯定有部分误伤的,但是MPN表示7月上旬后未能恢复的均为判定欺诈的全局,微软官方也表示该问题已经解决:


微软的中国区域客服是外包给上海微创科技的,总部的行动前期微创的客服是无法给予明确的答复的,这一段Jialezi最先发工单并转交美国产品组才得到了明确的答复:


微软产品组的回复是域名不是合规的机构域名,将保持之前的决定,风控不会取消:


在他的坚持下,产品组给予了48小时备份数据的时间;正是这样,如果你有重要数据在全局中,可以联系全局管理员尝试使用英文直接联系美方客服,转交至产品组后可能会为你提供48h的数据备份时间

前前后后经过了这么长时间,现在微创的客服已经能够直接给你一个确切的答复了:

微软总部那边已经把如何回复的套话告诉微创的客服了:

所以当我朋友再次询问这个问题的时候回复就比较明确了,这个全局曾经有过A1订阅,虽然已经主动删除但是还是会触发风控,客服直接回应订阅不合规:

第四波:处理NPO账户

这个主要原因是有人用Azure 3500刀的账户挖矿,此次风控与之前不同,不光门户会715,连NPO的Tag都会被取消掉。博主这个也挂了,暂时先不玩这些了。


随着SLP(Select Plus)商业协议不再接受新的订单,加上政府、教育SLP极度严格的风控,廉价的Visual Studio Enterprise渠道几乎完全封堵。随之而来的是Office、Windows的激活密钥价格猛涨,在去年那一批因为风控廉价卖Azure回血的SLP订阅到期后,Azure $150也差不多绝种了。

四、结语

微软一向对自己的风控很有信心,如果你已经触发了风控就别想再解除掉了。即使是签订协议付费购买,出现风控时微软也不会为你解除,只会推荐你再注册一个全局重新下发产品;再就是,薅羊毛适度吧,卖东西也讲点良心,太危险的东西购买前还是做好心理准备。


最后附上一张MS EDU的产品对比图;这波扫荡远没有结束,封禁SPO也只是其中一步,进一步的行动,静观其变吧!


留言

張貼留言