Resumen
Marcos de configuración HTTP/2 se utilizan extremos para intercambiar los parámetros de configuración definida entre sí. El protocolo HTTP/2 no define ningún límite práctico en el número de ajustes de parámetros incluidos en un marco de configuración único (máximo permitido es 2796202) y no hay ningún límite en el número de veces que se intercambian dichos fotogramas configuración.
Un cliente malintencionado con HTTP/2 puede aprovechar esta circunstancia para crear un sistema de servidor HTTP/2 inestable temporalmente, aumentando el uso de la CPU al 100% antes de que las conexiones se terminan por Internet Information Services (IIS).
Resolución
Para solucionar este problema, Microsoft ha proporcionado una capacidad para definir límites en el número de parámetros de configuración de HTTP/2 permitido a través de una conexión. Estos límites no están predefinidos por Microsoft y deben estar definidos por el administrador del sistema después de revisar el protocolo HTTP/2 y sus requisitos del entorno.
A continuación se agregan las dos entradas del registro para establecer los límites:
Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nombre: Http2MaxSettingsPerFrame
Tipo: DWORD
Datos: Admite valor 7 de min y max 2796202. Valores recortados correspondiente min/max fuera el valor final.
Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nombre: Http2MaxSettingsPerMinute
Tipo: DWORD
Datos: Admite min valor 7. Valor menor se recorta hasta el valor de min.
Nota: : Es necesario para leer los valores del registro configurados, cuando se agrega la primera vez o cambió un servicio reiniciar o reiniciar el equipo.
Con los límites establecidos,
-
If una única configuración s de marco contiene más parámetros ción de "Http2MaxSettingsPerFrame" valor, entonces esa conexión se elimina inmediatamente.
-
If el número de sción parámetros contenidos en varias configuraciones de se cruza con tramas recibidas dentro de un minuto "Http2MaxSettingsPerMinute" valor, entonces se elimina la conexión.
Cuando adecuadamente indicados, dos límites ayuda juntos para terminar la conexión malintencionada violar esos límites y formar un umbral para las conexiones legítimas