Σύνοψη
Ρυθμίσεις HTTP/2 πλαίσια χρησιμοποιούνται από τελικά σημεία για την ανταλλαγή ρυθμίσεις έχουν οριστεί παράμετροι μεταξύ τους. Το πρωτόκολλο HTTP/2 δεν ορίζει τα πρακτικά όρια στον αριθμό των ρυθμίσεων παραμέτρων που περιλαμβάνονται σε ένα πλαίσιο μόνο ρυθμίσεις (μέγιστο πλήθος επιτρεπόμενων είναι 2796202) και δεν υπάρχει όριο στον αριθμό των φορών που ανταλλάσσονται οι ρυθμίσεις πλαισίων.
Ένα κακόβουλο πρόγραμμα-πελάτης χρησιμοποιώντας HTTP/2 μπορεί να εκμεταλλευτεί αυτό το γεγονός για να δημιουργήσετε ένα σύστημα διακομιστή HTTP/2 προσωρινά αστάθεια, αυξάνοντας τη χρήση της CPU στο 100%, πριν από τις συνδέσεις έχουν τερματιστεί από το Internet Information Services (IIS).
Επίλυση
Για να αντιμετωπίσετε αυτό το ζήτημα, η Microsoft έχει παράσχει μια δυνατότητα να ορίσετε όρια για τον αριθμό των παραμέτρων ρυθμίσεις HTTP/2 επιτρέπεται μέσω μιας σύνδεσης. Τα όρια αυτά δεν προκαθορίζονται από τη Microsoft και πρέπει να οριστεί από το διαχειριστή του συστήματος, αφού εξετάσετε το πρωτόκολλο HTTP/2 και τις απαιτήσεις του περιβάλλοντος.
Για να ορίσετε τα όρια τα παρακάτω προστίθενται οι καταχωρήσεις μητρώου δύο:
Διαδρομή: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Όνομα: Http2MaxSettingsPerFrame
Τύπος: DWORD
Δεδομένα: Υποστηρίζεται ελάχιστη τιμή 7 και μέγιστο 2796202. Ψαλίδιση εκτός της περιοχής τιμών για την αντίστοιχη τιμή τέλους ελάχιστων/μέγιστων.
Διαδρομή: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Όνομα: Http2MaxSettingsPerMinute
Τύπος: DWORD
Δεδομένα: Υποστηρίζεται ελάχιστη τιμή 7. Ψαλίδιση μικρότερη τιμή για την ελάχιστη τιμή.
Σημείωση: Απαιτείται μια επανεκκίνηση του υπολογιστή ή επανεκκίνηση της υπηρεσίας για να διαβάσετε τις τιμές μητρώου έχει ρυθμιστεί, κατά την προσθήκη πρώτη φορά ή αλλάξει.
Με τα όρια που καθορίζονται,
-
Έχωf μία ρύθμιση πλαίσιο περιέχει περισσότερα sυθμίσεις παραμέτρους από "Http2MaxSettingsPerFrame" αξίας, στη συνέχεια, η σύνδεση είναι θανατώνονται αμέσως.
-
Έχωf ο αριθμός των sυθμίσεις παράμετροι που περιέχονται σε πολλές ρυθμίσεις Διασταύρωση πλαισίων που παραλήφθηκαν μέσα σε ένα λεπτό "Http2MaxSettingsPerMinute" τιμή, και στη συνέχεια θανατώνονται σύνδεσης.
Όταν σωστά ρυθμιστεί, πάνω από δύο όρια μαζί Βοήθεια για να τερματίσετε τη σύνδεση κακόβουλο παραβίαση τα όρια αυτά και να σχηματίζουν ένα κατώτατο όριο για συνδέσεις νόμιμα