Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

Ustawienia HTTP/2 ramki są używane przez punkty końcowe do wymiany parametrów zdefiniowanych ustawień między sobą. Protokół HTTP/2 nie definiuje żadnych praktyczne ograniczenie na liczbę ustawień parametrów zawarte w ramce pojedynczego ustawienia (maksymalna dozwolona jest 2796202) i nie ma żadnego limitu na liczbę razy takie ramki ustawienia są wymieniane.

Złośliwy klienta przy użyciu protokołu HTTP/2 można wykorzystać ten fakt do destabilizować system serwera HTTP/2 tymczasowo, zwiększając stopień użycia Procesora do 100%, zanim połączenia zostają zakończone przez Internet Information Services (IIS).

Rozwiązanie

Aby rozwiązać ten problem, firma Microsoft pod warunkiem, możliwość zdefiniowania limity liczby parametrów ustawień protokołu HTTP/2 przez połączenie. Limity te nie są zdefiniowane przez firmę Microsoft i musi być zdefiniowany przez administrator systemu po zapoznaniu się z protokołem HTTP/2 i ich wymagania dotyczące środowiska.

Poniżej dwóch wpisów rejestru są dodawane do ustawić limity:

 

Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nazwa: Http2MaxSettingsPerFrame

Typ: DWORD

Dane: Obsługiwane 7 wartości min i max 2796202. Limit wartości zakresu przycięte do odpowiedniej wartości end min./maks.

 

Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nazwa: Http2MaxSettingsPerMinute

Typ: DWORD

Dane: Obsługiwane wartości min 7. Przycinanie wartości mniejsze wartości min.

 

Uwaga: Ponownym rozruchu komputera lub ponowne uruchomienie usługi jest wymagane do odczytu wartości rejestru skonfigurowane, gdy są one dodawane po raz pierwszy lub zmieniony.

Z wartości graniczne

  • If pojedynczy ustawienie ramka zawiera więcej sstawienia parametrów niż "Http2MaxSettingsPerFrame" wartość, a następnie tego połączenia jest niezwłocznie zabite.

  • If numer sstawienia parametrów zawartych w wielu ustawieniach przecina ramek odebranych w ciągu minuty "Http2MaxSettingsPerMinute" wartość, a następnie zabite połączenia.

Kiedy odpowiednio ustawiony, powyżej pomocy razem dwiema granicami do kończenia połączenia z złośliwego naruszenia tych limitów i na formularzu próg dla uprawnione połączenia

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×