Aplica-se a
Windows 10 Windows 10, version 1607, all editions Windows 10, version 1703, all editions Windows 10, version 1709, all editions Windows 10, version 1803, all editions Windows 10, version 1809, all editions

Resumo

As configurações HTTP/2 quadros são usados por empresas para trocar parâmetros de configurações definidas uns com os outros. O protocolo HTTP/2 não define qualquer limite prático no número de configurações de parâmetros incluídos em um quadro único de configurações (máximo permitido é 2796202) e não há limite no número de vezes em que esses quadros de configurações são trocados.

Um cliente mal intencionado usando HTTP/2 pode explorar esse fato para fazer com que um sistema de servidor HTTP/2 temporariamente instável, aumentando a utilização da CPU a 100% antes das conexões são finalizadas pelo Internet Information Services (IIS).

Resolução

Para resolver esse problema, a Microsoft tem fornecido a capacidade de definir limites sobre o número de parâmetros de configuração HTTP/2 permitido através de uma conexão. Esses limites não são predefinidos pela Microsoft e devem ser definidos pelo administrador do sistema depois de revisar o protocolo HTTP/2 e os requisitos do ambiente.

Veja abaixo as duas entradas de registro são adicionadas para definir os limites:

 

Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nome: Http2MaxSettingsPerFrame

Digite: DWORD

Suporte de dados: Valor mínimo 7 e máximo 2796202. Fora dos valores do intervalo serão considerados como valor de término correspondente mín. / máx.

 

Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nome: Http2MaxSettingsPerMinute

Digite: DWORD

Dados: Suporte valor mínimo 7. Menor valor cortado para o valor mínimo.

 

Observação:: Uma reinicialização do computador, ou reiniciar o serviço é necessário para ler os valores do registro configurado, quando eles são adicionados primeira vez ou alterados.

Com o conjunto de limites

  • Euf uma única configuração quadro contém mais sparâmetros de configurações de HTTP que "Http2MaxSettingsPerFrame" value, e em seguida, essa conexão é imediatamente eliminado.

  • Euf o número do sconfigurações eguida parâmetros contidos em várias configurações cruza quadros recebidos dentro de um minuto "Http2MaxSettingsPerMinute" valor, então a conexão é eliminado.

Quando configurados de forma apropriada, acima juntos ajudam a dois limites para encerrar a conexão mal-intencionada violar os limites e formar um limite para as conexões legítimas

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade