요약
HTTP/2 설정 프레임 끝점 정의 된 설정 매개 변수를 서로 교환 하는 데 사용 됩니다. HTTP/2 프로토콜 설정의 수에 실질적인 제한이 있는 정의 되지 않은 단일 설정 프레임에 포함 된 매개 변수 (허용 되는 최대 2796202) 하 고 이러한 설정은 프레임 교환 횟수에는 제한이 없습니다.
악의적인 클라이언트가 HTTP/2를 사용 하 여 HTTP/2 서버 시스템에 연결 된 인터넷 정보 서비스 (IIS)를 종료 하기 전에 CPU 사용률이 100%로 증가 시켜 일시적으로 불안정 하 게 한이 사실은이 이용할 수 있습니다.
해결 방법
이 문제를 해결 하기 위해 Microsoft는 연결을 통해 HTTP/2 설정 매개 변수 개수에 제한을 정의 하는 기능이 허용 되는 경우는. 이 Microsoft에서 미리 설정 하지 제한과 HTTP/2 프로토콜 및 환경 요구를 검토 한 후에 시스템 관리자에 의해 정의 되어야 합니다.
한계를 설정 하는 두 가지 레지스트리 항목은 아래 추가 됩니다.
경로: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
이름: Http2MaxSettingsPerFrame
유형: DWORD
데이터: 최소 값 7을 지원 하 고 최대 2796202. 범위 값 중 해당 하는 최소/최대 끝 값을 잘라냅니다.
경로: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
이름: Http2MaxSettingsPerMinute
유형: DWORD
데이터: 최소 값 7 지원 합니다. 값이 작을수록 [최소] 값을 잘라냅니다.
참고:: 컴퓨터를 재부팅 또는 서비스 다시 시작은 처음으로 추가 하거나 변경할 때 구성 된 레지스트리 값을 읽어야 합니다.
제한 설정
-
내가f는 단일 프레임에 더 s 설정ettings 매개 변수 보다 "Http2MaxSettingsPerFrame" 연결을 즉시 중단 하 고 값.
-
내가수 f settings 매개 변수가 포함 된 여러 설정의 교차 하는 1 분 내에 수신 프레임 "Http2MaxSettingsPerMinute" 연결 중단 값.
적절 하 게 설정 된 경우, 위의 두 가지 제한 함께 도움말 합법적인 연결에 대 한 임계값을 형성 하 고 한도 위반 하 여 악성 연결을 종료 하