Podsumowanie
Ustawienia HTTP/2 ramki są używane przez punkty końcowe do wymiany parametrów zdefiniowanych ustawień między sobą. Protokół HTTP/2 nie definiuje żadnych praktyczne ograniczenie na liczbę ustawień parametrów zawarte w ramce pojedynczego ustawienia (maksymalna dozwolona jest 2796202) i nie ma żadnego limitu na liczbę razy takie ramki ustawienia są wymieniane.
Złośliwy klienta przy użyciu protokołu HTTP/2 można wykorzystać ten fakt do destabilizować system serwera HTTP/2 tymczasowo, zwiększając stopień użycia Procesora do 100%, zanim połączenia zostają zakończone przez Internet Information Services (IIS).
Rozwiązanie
Aby rozwiązać ten problem, firma Microsoft pod warunkiem, możliwość zdefiniowania limity liczby parametrów ustawień protokołu HTTP/2 przez połączenie. Limity te nie są zdefiniowane przez firmę Microsoft i musi być zdefiniowany przez administrator systemu po zapoznaniu się z protokołem HTTP/2 i ich wymagania dotyczące środowiska.
Poniżej dwóch wpisów rejestru są dodawane do ustawić limity:
Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nazwa: Http2MaxSettingsPerFrame
Typ: DWORD
Dane: Obsługiwane 7 wartości min i max 2796202. Limit wartości zakresu przycięte do odpowiedniej wartości end min./maks.
Ścieżka: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nazwa: Http2MaxSettingsPerMinute
Typ: DWORD
Dane: Obsługiwane wartości min 7. Przycinanie wartości mniejsze wartości min.
Uwaga: Ponownym rozruchu komputera lub ponowne uruchomienie usługi jest wymagane do odczytu wartości rejestru skonfigurowane, gdy są one dodawane po raz pierwszy lub zmieniony.
Z wartości graniczne
-
If pojedynczy ustawienie ramka zawiera więcej sstawienia parametrów niż "Http2MaxSettingsPerFrame" wartość, a następnie tego połączenia jest niezwłocznie zabite.
-
If numer sstawienia parametrów zawartych w wielu ustawieniach przecina ramek odebranych w ciągu minuty "Http2MaxSettingsPerMinute" wartość, a następnie zabite połączenia.
Kiedy odpowiednio ustawiony, powyżej pomocy razem dwiema granicami do kończenia połączenia z złośliwego naruszenia tych limitów i na formularzu próg dla uprawnione połączenia