Аннотация
Параметры HTTP/2 рамки используются конечными точками для обмена определенных параметров друг с другом. Протокол HTTP/2 не определяет практических ограничений на количество параметров параметры, включенные в рамки одной настройки (максимальное — 2796202) и нет ограничения на количество кадров такие параметры передаются.
Злонамеренный клиент с помощью HTTP/2 могут использовать этот факт, чтобы сделать систему сервера HTTP/2 временно работать нестабильно, увеличив ЦП на 100% до подключения будут прерваны служб информации Интернет (IIS).
Решение
Чтобы устранить эту проблему, корпорация Майкрософт при условии допускается возможность определить ограничения на число параметров настройки HTTP/2 через подключение. Эти ограничения не заданы корпорацией Майкрософт и должен быть определен системным администратором после просмотра протокола HTTP/2 и их требования к среде.
Ниже добавляются два реестра для установки ограничений:
Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Имя: Http2MaxSettingsPerFrame
Тип: DWORD
Данные: Поддерживается 7 минимальное значение и максимальное 2796202. Усечение вне диапазона значений для соответствующего конечного значения минимального и максимального.
Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Имя: Http2MaxSettingsPerMinute
Тип: DWORD
Данные: Поддерживается минимальное значение 7. Меньшее значение усечения к минимальному значению.
Примечание.: Перезагрузки компьютера или перезапуска службы не требуется считывать значения конфигурации реестра, когда они первый раз добавленные или измененные.
С набором ограничений
-
Яf один параметр s кадр содержит более ettings параметров, чем "Http2MaxSettingsPerFrame" значение, а затем это подключение немедленно уничтожены.
-
Яf номер из settings параметры, содержащиеся в нескольких параметров пересекает кадров, полученных в течение минуты "Http2MaxSettingsPerMinute" значение, а затем уничтожены подключения.
Когда установлены соответственно, выше справки вместе два ограничения разрывать соединение вредоносных нарушения этих ограничений и форме порог для легальный подключений