Resumo
As configurações HTTP/2 quadros são usados por empresas para trocar parâmetros de configurações definidas uns com os outros. O protocolo HTTP/2 não define qualquer limite prático no número de configurações de parâmetros incluídos em um quadro único de configurações (máximo permitido é 2796202) e não há limite no número de vezes em que esses quadros de configurações são trocados.
Um cliente mal intencionado usando HTTP/2 pode explorar esse fato para fazer com que um sistema de servidor HTTP/2 temporariamente instável, aumentando a utilização da CPU a 100% antes das conexões são finalizadas pelo Internet Information Services (IIS).
Resolução
Para resolver esse problema, a Microsoft tem fornecido a capacidade de definir limites sobre o número de parâmetros de configuração HTTP/2 permitido através de uma conexão. Esses limites não são predefinidos pela Microsoft e devem ser definidos pelo administrador do sistema depois de revisar o protocolo HTTP/2 e os requisitos do ambiente.
Veja abaixo as duas entradas de registro são adicionadas para definir os limites:
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nome: Http2MaxSettingsPerFrame
Digite: DWORD
Suporte de dados: Valor mínimo 7 e máximo 2796202. Fora dos valores do intervalo serão considerados como valor de término correspondente mín. / máx.
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Nome: Http2MaxSettingsPerMinute
Digite: DWORD
Dados: Suporte valor mínimo 7. Menor valor cortado para o valor mínimo.
Observação:: Uma reinicialização do computador, ou reiniciar o serviço é necessário para ler os valores do registro configurado, quando eles são adicionados primeira vez ou alterados.
Com o conjunto de limites
-
Euf uma única configuração quadro contém mais sparâmetros de configurações de HTTP que "Http2MaxSettingsPerFrame" value, e em seguida, essa conexão é imediatamente eliminado.
-
Euf o número do sconfigurações eguida parâmetros contidos em várias configurações cruza quadros recebidos dentro de um minuto "Http2MaxSettingsPerMinute" valor, então a conexão é eliminado.
Quando configurados de forma apropriada, acima juntos ajudam a dois limites para encerrar a conexão mal-intencionada violar os limites e formar um limite para as conexões legítimas