概要
HTTP/2 の設定のフレームは、互いに定義されている設定パラメーターを交換するためのエンドポイントによって使用されます。2 HTTP プロトコルは、いくつかの設定での実際的な制限を定義されていないパラメーターの設定を 1 つのフレームに含まれている (最大の許可は、 2796202) と、このような設定のフレームを交換する回数に制限はありません。
HTTP/2 を使用して悪意のあるクライアントは、インターネット インフォメーション サービス (IIS) での接続の終了前に、CPU 使用率が 100% を増やすことで、HTTP/2 のサーバー システムを一時的に不安定にさせるのには、この事実を利用できます。
解決策
マイクロソフトではこの問題に対処するため、接続で HTTP/2 の設定パラメーターの数に制限を定義することが許可されているがあります。これらの制限は、マイクロソフトがあらかじめ設定されていないと 2 HTTP プロトコルおよび環境の要件を確認した後システム管理者によって定義する必要があります。
制限を設定するのには 2 つのレジストリ エントリは次の追加されます。
パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
名: Http2MaxSettingsPerFrame
種類: DWORD
データ: 最小値 7 をサポートするため、2796202 の最大数します。範囲外の値に対応する最大/最小トリミングの値を終了します。
パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
名: Http2MaxSettingsPerMinute
種類: DWORD
データ:、最小値 7 がサポートされています。最小値より小さい値がトリムされます。
