LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

IIS:Timer_ConnectionIdle、Timer_MinBytesPerSecond、C

admin
2011年2月28日 10:13 本文热度 4284
2009-11-16 13:20:45 222.212.232.231 2314 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:20:45 58.219.136.27 1504 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:20:45 218.22.24.182 40519 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:20:50 58.37.57.12 1528 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:20:50 125.77.247.185 28863 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:20:55 218.79.52.173 49938 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:20:55 122.4.74.252 1550 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:20:55 58.35.38.166 4296 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:00 58.37.57.12 1544 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:21:05 124.78.252.218 1101 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:21:05 125.120.195.236 3588 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:05 114.226.104.250 4607 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:05 122.224.115.149 41605 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:05 218.82.14.48 4399 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:05 218.79.62.18 1573 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:10 221.223.143.1 36141 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:21:15 116.235.177.155 1144 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:26 116.227.204.143 61732 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:26 41.209.72.214 4089 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:41 123.181.158.114 5896 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:46 222.70.45.196 34171 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:51 116.224.116.90 60399 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:21:51 125.42.176.204 14899 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:06 123.88.50.194 4321 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:11 114.226.104.250 4603 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:11 114.94.243.235 3281 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:11 218.79.154.94 4074 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:22:16 121.237.248.58 31418 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:16 118.113.161.64 1154 210.24.89.23 80 - - - - - Timer_ConnectionIdle -
2009-11-16 13:22:16 117.42.55.233 1378 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -
2009-11-16 13:22:16 222.71.116.173 1807 210.24.89.23 80 - - - - - Timer_MinBytesPerSecond -   

C:\WINDOWS\system32\LogFiles\HTTPERR 

      这些天发现公司的网站多了很多httperror,开始检查IIS log了,发现 IIS 里面很多Timer_ConnectionIdle和Timer_MinBytesPerSecond的错误,到网络上google了一下,常见说法是说错误是因为IIS的设置不当引起的,是因为连接超时时间设置太小,解决方法是设置连接超时为600秒,把MinFileBytesPerSec的设置从240修改到0(相当于关掉该设置)。觉得这些解决方法都有问题,假如车辆防盗警报经常响,正确的解决方法是看看有谁常来打你车子的主意,或者把车子放在更安全的地方,而绝对不是关掉警报。

      因为HTTP服务需要占用TCP连接,而TCP连接时是需要占用系统资源的,而且IIS为每个连接也需要分配相应的资源。目前的主机能够处理上万的连接就可以说是软硬件设计都很不错了(可以参见C10K )。假如恶意人员通过一台或者多台机器发起大量的连接,而不请求内容(这样不需要消耗多少攻击机器的带宽),就可以大量消耗服务器资源而达到拒绝服务的目的。

     所以 IIS 需要关闭长时间非活动的连接,这个就是Timer_ConnectionIdle 的错误由来。

     原来以为攻击者可以给服务器故意缓慢的发送和接收内容而消耗服务器的资源,这样可以避免服务器对于Timer_ConnectionIdle 的保护,相应的IIS的防范就是 MinFileBytesPerSec 设置,MinFileBytesPerSec 属性通过以最小的数据量保持连接,来禁止恶意的或软件工作不正常的客户端消耗资源。如果吞吐量低于 MinFileBytesPerSec 设置的值,则终止连接。LOG里面就会显示Timer_MinBytesPerSecond错误(一些Timer_MinBytesPerSecond错误是因为 windows 2003 的http.sys错误引起的,解决方式是打上最新 ServicePack : http://support.microsoft.com/kb/919797   http://support.microsoft.com/kb/919797/en-us )

      所以说这些设置都是用来保护IIS服务器的,可以一定程度上抵御一些恶意的行为消耗服务器的资源;还有个问题是iislog日志文件不做记录日志文件特别小一直不清楚什么问题?

设置方法,在开始菜单中打开CMD,然后按以下步骤操作:

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>cd C:\Inetpub\AdminScripts

C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/MinFileBytesPerSec
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

MinFileBytesPerSec              : (INTEGER) 240

C:\Inetpub\AdminScripts>cscript adsutil.vbs set w3svc/MinFileBytesPerSec 50
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

MinFileBytesPerSec              : (INTEGER) 50

C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/MinFileBytesPerSec
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

MinFileBytesPerSec              : (INTEGER) 50

C:\Inetpub\AdminScripts>cscript adsutil.vbs set w3svc/MinFileBytesPerSec 0
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

MinFileBytesPerSec              : (INTEGER) 0

C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/MinFileBytesPerSec
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

MinFileBytesPerSec              : (INTEGER) 0

C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/ConnectionTimeout
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

ConnectionTimeout               : (INTEGER) 120

C:\Inetpub\AdminScripts>cscript adsutil.vbs set w3svc/ConnectionTimeout 600
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

ConnectionTimeout               : (INTEGER) 600

C:\Inetpub\AdminScripts>cscript adsutil.vbs get w3svc/ConnectionTimeout
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

ConnectionTimeout               : (INTEGER) 600

C:\Inetpub\AdminScripts>


该文章在 2011/2/28 10:24:20 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved