Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Аннотация

Параметры HTTP/2 рамки используются конечными точками для обмена определенных параметров друг с другом. Протокол HTTP/2 не определяет практических ограничений на количество параметров параметры, включенные в рамки одной настройки (максимальное — 2796202) и нет ограничения на количество кадров такие параметры передаются.

Злонамеренный клиент с помощью HTTP/2 могут использовать этот факт, чтобы сделать систему сервера HTTP/2 временно работать нестабильно, увеличив ЦП на 100% до подключения будут прерваны служб информации Интернет (IIS).

Решение

Чтобы устранить эту проблему, корпорация Майкрософт при условии допускается возможность определить ограничения на число параметров настройки HTTP/2 через подключение. Эти ограничения не заданы корпорацией Майкрософт и должен быть определен системным администратором после просмотра протокола HTTP/2 и их требования к среде.

Ниже добавляются два реестра для установки ограничений:

 

Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Имя: Http2MaxSettingsPerFrame

Тип: DWORD

Данные: Поддерживается 7 минимальное значение и максимальное 2796202. Усечение вне диапазона значений для соответствующего конечного значения минимального и максимального.

 

Путь: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Имя: Http2MaxSettingsPerMinute

Тип: DWORD

Данные: Поддерживается минимальное значение 7. Меньшее значение усечения к минимальному значению.

 

Примечание.: Перезагрузки компьютера или перезапуска службы не требуется считывать значения конфигурации реестра, когда они первый раз добавленные или измененные.

С набором ограничений

  • Яf один параметр s кадр содержит более ettings параметров, чем "Http2MaxSettingsPerFrame" значение, а затем это подключение немедленно уничтожены.

  • Яf номер из settings параметры, содержащиеся в нескольких параметров пересекает кадров, полученных в течение минуты "Http2MaxSettingsPerMinute" значение, а затем уничтожены подключения.

Когда установлены соответственно, выше справки вместе два ограничения разрывать соединение вредоносных нарушения этих ограничений и форме порог для легальный подключений

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×