Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Resumen

Marcos de configuración HTTP/2 se utilizan extremos para intercambiar los parámetros de configuración definida entre sí. El protocolo HTTP/2 no define ningún límite práctico en el número de ajustes de parámetros incluidos en un marco de configuración único (máximo permitido es 2796202) y no hay ningún límite en el número de veces que se intercambian dichos fotogramas configuración.

Un cliente malintencionado con HTTP/2 puede aprovechar esta circunstancia para crear un sistema de servidor HTTP/2 inestable temporalmente, aumentando el uso de la CPU al 100% antes de que las conexiones se terminan por Internet Information Services (IIS).

Resolución

Para solucionar este problema, Microsoft ha proporcionado una capacidad para definir límites en el número de parámetros de configuración de HTTP/2 permitido a través de una conexión. Estos límites no están predefinidos por Microsoft y deben estar definidos por el administrador del sistema después de revisar el protocolo HTTP/2 y sus requisitos del entorno.

A continuación se agregan las dos entradas del registro para establecer los límites:

 

Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nombre: Http2MaxSettingsPerFrame

Tipo: DWORD

Datos: Admite valor 7 de min y max 2796202. Valores recortados correspondiente min/max fuera el valor final.

 

Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nombre: Http2MaxSettingsPerMinute

Tipo: DWORD

Datos: Admite min valor 7. Valor menor se recorta hasta el valor de min.

 

Nota: : Es necesario para leer los valores del registro configurados, cuando se agrega la primera vez o cambió un servicio reiniciar o reiniciar el equipo.

Con los límites establecidos,

  • If una única configuración s de marco contiene más parámetros ción de "Http2MaxSettingsPerFrame" valor, entonces esa conexión se elimina inmediatamente.

  • If el número de sción parámetros contenidos en varias configuraciones de se cruza con tramas recibidas dentro de un minuto "Http2MaxSettingsPerMinute" valor, entonces se elimina la conexión.

Cuando adecuadamente indicados, dos límites ayuda juntos para terminar la conexión malintencionada violar esos límites y formar un umbral para las conexiones legítimas

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×