다음을 통해 공유

InfoPath Forms Services DoS 세션별 포스트백 - 이벤트 5736

  • 아티클

 

적용 대상: SharePoint Server 2010 Enterprise

마지막으로 수정된 항목: 2009-08-13

경고 이름: InfoPath Forms Services DoS 세션별 포스트백

이벤트 ID:   5736

요약: 일부 InfoPath 양식 컨트롤, 작업 및 기능을 사용하려면 브라우저에서 양식 세션 동안 서버와 통신해야 합니다. 세션 중의 이러한 데이터 교환은 포스트백이라고 하며 일반적으로 양식 기능에서 처리를 위해 서버로 데이터를 보내야 할 때 발생합니다. 하지만 불필요한 포스트백은 브라우저 및 서버 모두에서 로드를 증가시킵니다. 따라서 서버를 보호하기 위해 세션당 최대 포스트백 수에 대한 임계값을 설정합니다. 이 임계값은 사용자가 양식을 채울 때 단일 세션 동안 실행할 수 있는 포스트백의 수를 제한하여 악의적인 사용자가 서버 작동을 중단시키지 못하도록 방지합니다.

사용자가 양식 세션별로 허용된 포스트백 수에 대한 임계값 설정을 초과했습니다. 이 경우 서버를 보호하기 위해 사용자 세션이 중지됩니다.

증상: 다음 메시지가 이벤트 로그에 나타날 수 있습니다. 이벤트 ID: 5736 설명: 포스트백 수 <정수>이(가) 세션당 최대 허용 값인 <정수>개를 초과했습니다. 이 값은 관리자가 구성 및 변경할 수 있습니다. (사용자: <사용자 이름>, 양식 이름: <양식 이름>, 요청: <http://서버 이름/_layouts/Postback.Formserver.aspx>, 양식 ID: <양식 ID>)

원인: 다음 중 하나 이상이 원인일 수 있습니다.

  • 사용자가 Microsoft SharePoint Server 2010의 InfoPath Forms Services가 실행되는 서버에 대해 DoS(서비스 거부) 공격을 시도했습니다.

  • InfoPath 양식 세션 상태당 허용된 포스트백의 수가 너무 적습니다.

해결 방법: 서버 로그에서 DoS 공격의 징후를 확인합니다.

  • Windows 이벤트 로그 및 IIS(인터넷 정보 서비스)에서 DoS 공격의 징후를 검색합니다. DoS 공격이 맞고 관리자가 승인한 양식 서식 파일이 영향을 받는 경우 사이트 모음에서 양식 서식 파일을 제거하거나 양식 서식 파일을 비활성화합니다.

    Windows 이벤트 로그를 확인하려면

    1. Windows 이벤트 뷰어를 엽니다.

    2. Windows 응용 프로그램 이벤트 로그에서 이벤트 ID 5736을 검색합니다.

    3. 이벤트 설명에서 양식 ID를 확인합니다. 양식 ID가 같은 이벤트가 여러 개 있을 경우 악의적인 사용자가 서버 작동을 중단시키려는 시도로 많은 포스트백을 유발하는 양식을 배포했음을 의미할 수 있습니다.

    IIS 로그를 확인하려면

    1. \inetpub\logs로 이동하여 IIS 로그를 검토합니다.

    2. IIS(인터넷 정보 서비스) 로그 항목은 이벤트 로그 정보와 상호 관련될 수 있습니다. IIS 로그에 특정 양식에 대한 GET 요청이 많이 있고 이 양식이 많은 포스트백도 유발하는 것으로 로깅되는 경우 DoS 공격이 진행 중일 수 있습니다.

    3. IIS 로그 항목에는 또한 요청을 보낸 컴퓨터의 IP 주소도 포함됩니다.

    사이트 모음에서 양식 서식 파일을 비활성화하려면

    1. SharePoint 중앙 관리 웹 사이트의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 양식 서식 파일 관리를 클릭합니다.

    2. 양식 서식 파일 목록에서 비활성화할 양식 서식 파일을 클릭하고 드롭다운 목록에서 사이트 모음 비활성화를 클릭합니다.

    3. 양식 서식 파일 비활성화: <서식 파일> 페이지의 비활성화 위치 섹션에서 사이트 모음을 선택하고 확인을 클릭합니다.

    양식 서식 파일을 완전히 제거하려면

    1. 중앙 관리 페이지의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 양식 서식 파일 관리를 클릭합니다.

    2. 양식 서식 파일 목록에서 원하는 양식 서식 파일을 클릭하고 드롭다운 목록에서 양식 제거를 클릭합니다.

해결 방법: 세션당 허용된 포스트백 수를 늘립니다.

  1. 중앙 관리 페이지의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 InfoPath Forms Services 구성을 클릭합니다.

  2. 임계값 섹션에서 세션당 허용된 포스트백 수 값을 늘립니다.

    참고

    이 설정 값을 늘리면 서버 성능에 부정적인 영향을 주고 서버에 대한 DoS 공격 위험이 증가할 수 있습니다.