Kopsavilkums
HTTP/2 iestatījumu kadri izmanto galapunktu apmainīt noteiktu iestatījumu parametrus savā starpā. Protokols HTTP/2 nav noteiktu jebkuru praktisku robežu vairāki iestatījumi parametriem, kas iekļauti vienā iestatījumi kadru (maksimālais atļautais ir 2796202) un nav šādu iestatījumu kadri tiek nosūtīti reižu limits.
Ļaunprātīgu klients, kas izmanto HTTP/2 var izmantot to veikt HTTP/2 servera sistēmas īslaicīgi nestabila, palielinot centrālā Procesora lietojums 100 % savienojumi tiek pārtraukts interneta informācijas pakalpojumi (IIS).
Risinājums
Lai risinātu šo problēmu, Microsoft ir sniedzis iespēju noteikt ierobežojumus HTTP/2 iestatījumu parametru skaits atļauts savienojumā. Šie ierobežojumi nav iestatījis Microsoft un jānosaka sistēmas administrators pārskatot protokolu HTTP/2 un vides prasībām.
Tālāk divi reģistra ieraksti tiek pievienoti ierobežotu:
Ceļš: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nosaukums: Http2MaxSettingsPerFrame
Tips: DWORD
Dati: Min vērtība 7 atbalsta un max 2796202. Ārpus diapazona vērtībām apgriezta atbilstošo min. /maks. beigu vērtību.
Ceļš: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nosaukums: Http2MaxSettingsPerMinute
Tips: DWORD
Dati: Atbalsta min vērtība 7. Mazāku vērtību apgriezta min vērtību.
Piezīme. : Ir nepieciešams lasīt konfigurēts reģistra vērtības, tiek pievienota pirmo reizi vai mainīt datora atsāknēšana vai pakalpojumu restartēšana.
Ar noteikto ierobežojumu
-
Esf vienā rāmī ir vairāk s iestatījumaettings parametri kā "Http2MaxSettingsPerFrame" vērtību, tad šī savienojuma nekavējoties bojā.
-
Esf numurs settings parametri iekļauti vairāki iestatījumus kadri tika minūte pāri "Http2MaxSettingsPerMinute" vērtība, un pēc tam savienojuma bojā.
Ja atbilstoši iepriekš, divi ierobežojumi kopā palīdzību pārtraukt ļaunprātīgu savienojums pārkāpjot šos ierobežojumus un veido likumīgi savienojumi slieksnis
