Início > Fore Front TMG 2010, Networking, NLB, Segurança > Erro 105–NLB Cluster–Timer starvation has been detected

Erro 105–NLB Cluster–Timer starvation has been detected

17 de fevereiro de 2014 Deixe um comentário Go to comments

Saudações,

Queria, antes de qualquer coisa, agradecer a todos que participaram da minha palestra sobre Segurança para Redes Microsoft no evento de WebCasts realizado pelo grupo MTAC (Microsoft Technical Audience Contributor).

Espero que tenham gostado e que o conteúdo possa ajudar no dia a dia!

Essa semana me deparei – na prática – com um erro que ainda não tinha visto e  somente tinha lido a respeito.

Durante um consumo excessivo em seu servidor WEB ou para quem ainda usa Forefront TMG em balanceamento de carga, o erro abaixo pode ocorrer:

image

Como lidar com isso? Porque acontece?

Em resumo este problema pode ocorrer em algumas situações:

1. Ataques de origens internas 

Um ataque vindo de uma ou várias estações infectadas, enviando muitas requisições ao servidor gerando um DoS e vindo consequentemente a parar o serviço, causando transtorno para os usuários que precisam do acesso a este servidor, seja ele proxy ou WEB Server.

Neste caso analise bem as origens, ou seja, de onde as requisições vêm e tente determinar se realmente se trata de um ataque.

Caso você determine que uma ou várias estações estão enviando um número absurdo de requisições a um determinado ambiente em NLB, tome as precauções de prache, tais como, scan, análise do acesso em si, ou seja, mitigar o problema a partir da origem.

Em alguns casos, seu proxy ou web server pode estar sofrendo um ataque por conta de um problema em seu roteador ou swtiche que, recebe a requisição e após um travamento ou algo do gênero (não posso adentrar muito nesse mérito, pois, não tenho skill em routers), pode reter requisições de determinadas origens fazendo as mesmas entrar em looping, repetindo constantemente o acesso ao servidor, fazendo com que o erro 105 ocorra.

Neste caso, o suporte da equipe de networking é fundamental para determinar e resolver o problema, uma vez que, ao se descobrir os IP´s de origem, você, ao analisar a estação verá que a mesma não tem nenhum tipo de malware, ou, no caso de um ataque a um servidor de proxy, descobrirá que o acesso requerido não deveria causar tamanho dissabor!

O único problema aí é que, ultimamente, quando se trata de análises de requisições para WEB via um proxy (Forefront TMG ou outro qualquer) em que se pede análise em devices de rede, os responsáveis pelos mesmos se sentem ofendidos como se, analisar o seu device de rede fosse uma ofensa pessoal…portanto, você que lê este post e atua com routers, não leve isso para o lado pessoal, em uma análise mais complexa, muitos pontos da infra devem ser verificados e os devices de rede não ficam de fora…ou não deveriam ficar…rs.

2. Insuficiência de recursos

Como pode ser visto na imagem acima, a explicação para o Erro 105 no NLB também pode ser referente a insuficiência de recursos, ou seja, a quantidade de equipamentos em balanceamento podem não ser suficientes para suportar toda carga de acessos.

Neste caso, adicione um ou mais nodes a sua estrutura de servidores. Para situações em que o erro 105 ocorra em estruturas de WEB Servers, siga o passo a passo do KB abaixo:

http://msdn.microsoft.com/en-us/library/cc726481(v=ws.10).aspx

Neste KB, além da definição do erro 105, você encontra o passo a passo de como incluir mais nodes em sua estrutura de WEB Servers em NLB.

Para o caso de servidores de proxy, siga as instruções do fabricante de seu produto. No caso de Forefront TMG, instale um novo servidor com as mesmas características daqueles que já estão em produção, faça o deploy do Forefront TMG e o insira no array produtivo. Mais informações sobre isso, faça uma pesquisa neste blog na caixa localizada no canto superior direito para encontrar posts relacionados.

Para evitar esse tipo de problema, faça sempre um planejamento sério e eficaz, prevendo crescimento e dando ao cliente um tempo de vida útil para o ambiente (seja ele qual for).

Para mais detalhes sobre planejamento de estruturas de TI, façam também uma pesquisa neste blog.

Espero que o conteúdo possa ajudar!

Gostaria de agradecer meu amigo Gilberto Okoti pela explicação a respeito da parte dos devices de rede e que ajudaram na solução do problema e montagem deste post!

Um abraço!

Uilson

 

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: