Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Setări HTTP/2 cadre sunt utilizate de puncte finale la exchange definite setări parametrii între ele. Protocolul HTTP/2 nu definesc orice practice limita numărul de setări parametrii incluse într-un singur Setări cadru (max permise este 2796202) și nu există nicio limită de câte ori cadre aceste setări sunt schimbate.

Un client rău intenționat utilizând HTTP/2 puteţi utiliza acest lucru pentru a face un sistem de server HTTP/2 temporar instabil, prin utilizarea CPU la 100 % înainte de conexiuni sunt oprite prin Internet Information Services (IIS).

Rezolvare

Pentru a rezolva această problemă, Microsoft a oferit o capacitatea de a defini limitele numărul de parametri de setări HTTP/2 este permisă printr-o conexiune. Aceste limite nu sunt presetată de Microsoft și trebuie să fie definite de administratorul de sistem după revizuirea protocolul HTTP/2 și necesităților de mediu.

Mai jos se adaugă două intrări de registry pentru a seta limitele:

 

Cale: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nume: Http2MaxSettingsPerFrame

Tip: DWORD

Data: Acceptate minute valoarea 7 şi max 2796202. Din gama valori tuns la STD/max end valoarea corespunzătoare.

 

Cale: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Nume: Http2MaxSettingsPerMinute

Tip: DWORD

Data: Acceptate minute valoarea 7. Valoare mai mică împodobite la valoarea de minute.

 

Notă: O mașină repornire sau serviciu repornire este necesar pentru a citi valorile registry configurat, atunci când acestea sunt adăugate prima oară sau modificate.

Cu setul de limite

  • Amf o singură setare cadru conține mai setări parametri decât "Http2MaxSettingsPerFrame" valoare, apoi acea conexiune este imediat ucis.

  • Amf numărul de setări parametrii conținute în mai multe setări cadre primite într-un minut intersectează "Http2MaxSettingsPerMinute" valoare, apoi conexiunea este ucis.

Când corespunzător setată, mai sus două limite împreună ajutor pentru a termina conexiunea rău intenționat încalcă aceste limite şi forma un prag pentru conexiuni legitime

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×