Shrnutí
Nastavení protokolu HTTP/2 snímky používají koncové body definované nastavení parametrů navzájem vyměňovat. Protokol HTTP/2 nedefinuje žádné praktické omezení na počet nastavení parametrů v rámci nastavení jednotného (maximální povolený, je 2796202) a neexistuje žádné omezení na počet rámců tato nastavení jsou vyměňovány.
Použití protokolu HTTP/2 klient se zlými úmysly může zneužít tuto skutečnost zvýšením využití procesoru na 100 % před připojení budou ukončena službou Internetová informační služba (IIS) vytvořit dočasně nestabilní systém serveru HTTP/2.
Řešení
Chcete-li tento problém vyřešit, společnost Microsoft má za předpokladu schopnost definovat omezení na počet parametrů nastavení HTTP/2 je povoleno připojení. Tato omezení nejsou přednastaveny společností Microsoft a musí být definován správce systému po zkontrolování protokolu HTTP/2 a požadavky na prostředí.
Níže jsou nastaví limity přidány položky registru dvě:
Cesta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Název: Http2MaxSettingsPerFrame
Typ: DWORD
Data: Podporované hodnoty min 7 a max 2796202. Mimo rozsah hodnot ořízne na odpovídající koncovou hodnotu min/max.
Cesta: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Název: Http2MaxSettingsPerMinute
Typ: DWORD
Data: Podporované hodnoty min 7. Menší hodnota oříznuta na minimální hodnotu.
Poznámka:: Restartování počítače nebo služby restartování je vyžadováno při změněn nebo přidán první čtení hodnoty registru nakonfigurovaných.
S limity nastavené
-
If jediný rámeček obsahuje více s nastaveníNastavení parametrů než "Http2MaxSettingsPerFrame" hodnotu, pak je toto připojení ihned utracena.
-
If číslo sstavení parametrů obsažených ve více nastavení protíná rámců přijatých v rámci minutu "Http2MaxSettingsPerMinute" hodnotu, pak je připojení utracena.
Při vhodně, výše uvedené dvě omezení společně pomáhají škodlivé porušení těchto omezení připojení ukončit a tvoří práh pro legitimní připojení
