Devoluciones (postback) de denegación de servicios de InfoPath Forms Services por sesión - Evento 5736
Se aplica a: SharePoint Server 2010 Enterprise
Última modificación del tema: 2009-08-13
Nombre de alerta: devoluciones (postback) por sesión de denegación de servicio de InfoPath Forms Services
Identificador de evento: 5736
Resumen: algunos controles, acciones y características del formulario de InfoPath necesitan que el explorador se comunique con el servidor durante una sesión de formulario. Este intercambio de datos durante la sesión se denomina devolución (postback) y, en general, se produce cuando una característica de formulario tiene que enviar datos al servidor para que los procese. Las devoluciones (postback) innecesarias imponen una carga adicional tanto al explorador como al servidor. Para proteger rl servidor, se establece unl umbral para el número máximo de devoluciones (postback) por sesión. Esto limita el número de devoluciones (postback) que se pueden ejecutar durante una única sesión cuando un usuario está rellenando un formulario, y evita que usuarios malintencionados intenten colapsar el servidor.
El usuario ha excedido el umbral que se estableció para el número de devoluciones (postback) permitidas por sesión de formulario. Cuando esto ocurre, la sesión del usuario se detiene para proteger al servidor.
Síntomas: es posible que aparezca el siguiente mensaje en el registro de eventos: Identificador de evento: 5736 Descripción: el número de devoluciones (postback), <entero>, ha excedido el umbral de <entero>, el valor máximo permitido por sesión. Este valor se puede configurar y el administrador puede cambiarlo. (Usuario: <nombreDeUsuario>, nombre de formulario: <nombreDeFormulario>, solicitud: <https://servername/_layouts/Postback.Formserver.aspx>, identificador de formulario: <identificadorDeFormulario>)
Causa: el problema se puede deber a una o varias de las causas siguientes.
El usuario ha intentado un ataque por denegación de servicio (DoS) contra el servidor en el que se ejecuta InfoPath Forms Services en Microsoft SharePoint Server 2010.
El número de devoluciones (postback) permitidas por estado de sesión de formulario de InfoPath es muy bajo.
Solución: comprobar que los registros del servidor no muestren signos de un ataque DoS
Busque signos de un ataque DoS en el registro de eventos de Windows y en los registros de Internet Information Services. Si se trata de un ataque DoS y la plantilla de formulario aprobada por un administrador se ve afectada, quite la plantilla de formulario de la colección de sitios o desactívela.
Para comprobar el registro de eventos de Windows:
Abra el visor de eventos de Windows.
Busque el identificador de evento 5736 en el registro de eventos de aplicación de Windows.
Compruebe el identificador de formulario en la descripción de evento. Si hay varios eventos para el mismo identificador de formulario, podría indicar que un usuario malintencionado ha implementado un formulario que provoca muchas devoluciones (postback) con el objetivo de colapsar el servidor
Para comprobar los registros de IIS:
Vaya a \inetpub\logs para revisar los registros de IIS.
Las entradas de registro de Internet Information Services (IIS) pueden estar distribuidas de manera correlativa con la información del registro de eventos. Si hay varias solicitudes GET para un formulario específico en el registro de IIS y si el formulario también está causando varias devoluciones (postback) que están siendo registradas, es posible que haya un ataque DoS en curso.
Las entradas de registro de IIS también contienen la dirección IP de la máquina que envió la solicitud.
Para desactivar una plantilla de formulario en una colección de sitios:
En el sitio web de Administración central de SharePoint, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Administrar plantillas de formulario.
En la lista de plantillas de formulario, haga clic en la plantilla de formulario que desee desactivar y, en la lista desplegable, haga clic en Desactivar de una colección de sitios.
En la página Desactivar plantilla de formulario: <plantilla> en la sección Ubicación de desactivación, seleccione la colección de sitios y, a continuación, haga clic en Aceptar.
Para quitar por completo una plantilla de formulario:
En la página Administración central, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Administrar plantillas de formulario.
En la lista de plantillas de formulario, haga clic en la plantilla de formulario que desee y, en la lista desplegable, haga clic en Quitar formulario.
Solución: aumentar el número de devoluciones por sesión
En el sitio web de página Administración central, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Configurar InfoPath Forms Services.
En la sección Umbrales, aumente el valor para el número de devoluciones permitidas por sesión.
Nota
El aumento de este valor puede afectar negativamente al rendimiento del servidor y aumentar el riesgo de ataques DoS en el servidor.