Dotyczy
Windows 10 Windows 10, version 1607, all editions Windows 10, version 1703, all editions Windows 10, version 1709, all editions Windows 10, version 1803, all editions Windows 10, version 1809, all editions

Podsumowanie

Ustawienia HTTP/2 ramki są używane przez punkty końcowe do wymiany parametrów zdefiniowanych ustawień między sobą. Protokół HTTP/2 nie definiuje żadnych praktyczne ograniczenie na liczbę ustawień parametrów zawarte w ramce pojedynczego ustawienia (maksymalna dozwolona jest 2796202) i nie ma żadnego limitu na liczbę razy takie ramki ustawienia są wymieniane.

Złośliwy klienta przy użyciu protokołu HTTP/2 można wykorzystać ten fakt do destabilizować system serwera HTTP/2 tymczasowo, zwiększając stopień użycia Procesora do 100%, zanim połączenia zostają zakończone przez Internet Information Services (IIS).

Rozwiązanie

Aby rozwiązać ten problem, firma Microsoft pod warunkiem, możliwość zdefiniowania limity liczby parametrów ustawień protokołu HTTP/2 przez połączenie. Limity te nie są zdefiniowane przez firmę Microsoft i musi być zdefiniowany przez administrator systemu po zapoznaniu się z protokołem HTTP/2 i ich wymagania dotyczące środowiska.

Poniżej dwóch wpisów rejestru są dodawane do ustawić limity:

 

Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nazwa: Http2MaxSettingsPerFrame

Typ: DWORD

Dane: Obsługiwane 7 wartości min i max 2796202. Limit wartości zakresu przycięte do odpowiedniej wartości end min./maks.

 

Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nazwa: Http2MaxSettingsPerMinute

Typ: DWORD

Dane: Obsługiwane wartości min 7. Przycinanie wartości mniejsze wartości min.

 

Uwaga: Ponownym rozruchu komputera lub ponowne uruchomienie usługi jest wymagane do odczytu wartości rejestru skonfigurowane, gdy są one dodawane po raz pierwszy lub zmieniony.

Z wartości graniczne

  • If pojedynczy ustawienie ramka zawiera więcej sstawienia parametrów niż "Http2MaxSettingsPerFrame" wartość, a następnie tego połączenia jest niezwłocznie zabite.

  • If numer sstawienia parametrów zawartych w wielu ustawieniach przecina ramek odebranych w ciągu minuty "Http2MaxSettingsPerMinute" wartość, a następnie zabite połączenia.

Kiedy odpowiednio ustawiony, powyżej pomocy razem dwiema granicami do kończenia połączenia z złośliwego naruszenia tych limitów i na formularzu próg dla uprawnione połączenia

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu