Win 2012 R2 / IIS 8.5 间歇性连接被拒绝

Question

~~您是在虚拟环境中运行，还是在物理机器中运行？~~（编辑，刚刚重新阅读，看到了 ESXI 6。所以它是虚拟的。）

您有一个 VMware VM，您使用的是标准安装 NIC，还是使用 VM 提供商特定的 NIC？（即：Intel 与 VMWare）

我们遇到了类似的问题，但发生时持续时间要短得多。（当运行自动脚本检查 30 个站点的启动/关闭状态时，我们的问题就暴露出来了，但只影响了六个 LWP 获取。）

（抱歉，目前还不能使用评论，因为没有它的代表）

编辑2

按照此 TechNet 链接Mohammad 发现，在 Vista 及以上版本中，SYN Attack Protect 默认处于启用状态。这是我昨天发现的，但与我昨天读到的不同的是，编辑1显然不要让它变得更具攻击性或主动性。

我采取了临时措施，在防火墙上封锁 IP，看看会发生什么。过多的 SYN_RECEIVED 连接会断开，然后最终在另一个 IP 上再次上升（正如您所预料的那样）。

编辑 1 - [可能被揭穿了？]

如果您还没有阅读下面的所有评论，看起来这正朝着 SYN 攻击的方向发展（对我们双方来说）。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\我目前正在开发服务器上试验以下更改以进行测试：

SynAttackProtect：https://technet.microsoft.com/en-us/library/cc938202.aspx TcpMaxConnectResponseRetransmissions：https://technet.microsoft.com/en-us/library/cc938208.aspx TcpTimedWaitDelay：https://technet.microsoft.com/en-us/library/cc938217.aspx TcpMaxHalfOpenRetried：https://technet.microsoft.com/en-us/library/cc938213.aspx TcpMaxPortsExhausted：https://technet.microsoft.com/en-us/library/cc938214.aspx TcpTimedWaitDelay：https://technet.microsoft.com/en-us/library/cc938217.aspx

有点像这里详述的内容：https://alnitech.com/news/how-to-protect-your-windows-server-from-syn-flood/

有用的提示 - 一些 TCP / UDP 端口用法。特别是如果您正在考虑增加临时范围内的端口。（即netsh int ipv4 set dynamicportrange tcp start=45536 num=20000：） https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Answer 1

~~您是在虚拟环境中运行，还是在物理机器中运行？~~（编辑，刚刚重新阅读，看到了 ESXI 6。所以它是虚拟的。）

您有一个 VMware VM，您使用的是标准安装 NIC，还是使用 VM 提供商特定的 NIC？（即：Intel 与 VMWare）

我们遇到了类似的问题，但发生时持续时间要短得多。（当运行自动脚本检查 30 个站点的启动/关闭状态时，我们的问题就暴露出来了，但只影响了六个 LWP 获取。）

（抱歉，目前还不能使用评论，因为没有它的代表）

编辑2

按照此 TechNet 链接Mohammad 发现，在 Vista 及以上版本中，SYN Attack Protect 默认处于启用状态。这是我昨天发现的，但与我昨天读到的不同的是，编辑1显然不要让它变得更具攻击性或主动性。

我采取了临时措施，在防火墙上封锁 IP，看看会发生什么。过多的 SYN_RECEIVED 连接会断开，然后最终在另一个 IP 上再次上升（正如您所预料的那样）。

编辑 1 - [可能被揭穿了？]

如果您还没有阅读下面的所有评论，看起来这正朝着 SYN 攻击的方向发展（对我们双方来说）。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\我目前正在开发服务器上试验以下更改以进行测试：

SynAttackProtect：https://technet.microsoft.com/en-us/library/cc938202.aspx TcpMaxConnectResponseRetransmissions：https://technet.microsoft.com/en-us/library/cc938208.aspx TcpTimedWaitDelay：https://technet.microsoft.com/en-us/library/cc938217.aspx TcpMaxHalfOpenRetried：https://technet.microsoft.com/en-us/library/cc938213.aspx TcpMaxPortsExhausted：https://technet.microsoft.com/en-us/library/cc938214.aspx TcpTimedWaitDelay：https://technet.microsoft.com/en-us/library/cc938217.aspx

有点像这里详述的内容：https://alnitech.com/news/how-to-protect-your-windows-server-from-syn-flood/

有用的提示 - 一些 TCP / UDP 端口用法。特别是如果您正在考虑增加临时范围内的端口。（即netsh int ipv4 set dynamicportrange tcp start=45536 num=20000：） https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Win 2012 R2 / IIS 8.5 间歇性连接被拒绝

答案1

编辑2

编辑 1 - [可能被揭穿了？]

相关内容