Definisanje prag od broja HTTP/2 postavke parametara razmenjuju preko veze

Rezime

Krajnje tačke koristi HTTP/2 postavke okvira za razmenu definisanih postavki parametara jedni sa drugima. Protokol HTTP/2 ne definisati neke praktične ograničenje na broj postavki parametara obuhvaćeni jednim postavke okvira (max dozvoljeno je 2796202) i nema ograničenja na broj puta takve postavke okvira se razmenjuju.

Zlonamerni klijenta koristeći HTTP/2 možete iskoristiti ovu činjenicu da destabilizuju sistem za HTTP/2 server privremeno, tako što se povećava upotreba Procesora na 100% pre veza koje su prekida Internet Information Services (IIS).

Rešenje

Rješavanju ovog problema, Microsoft, obezbedio sposobnost za definisanje ograničenja na broj parametara postavki HTTP/2 dozvoljena preko veze. Ova ograničenja su prethodno podešavanje Microsoft i moraju biti definisani od strane administratora sistema nakon pregleda protokola HTTP/2 i njihovim potrebama za okolinu.

Ispod stavke dva registratora dodaju se postaviti granice:

 

Putanja: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Ime: Http2MaxSettingsPerFrame

Tip: DWORD

Podaci: Podržane vrednost min 7 i max 2796202. Iz opsega vrednosti obrezuje na odgovarajuću vrednost kraj min/max.

 

Putanja: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Ime: Http2MaxSettingsPerMinute

Tip: DWORD

Podaci: Podržani vrednost min 7. Manju vrednost obrezuje na min vrednost.

 

Napomena: Ponovnog, ili ponovno pokretanje usluge je potrebna za čitanje vrednosti konfigurisane registratora, kada se oni prvi put je dodao ili promenio.

Sa skupom ograničenja,

  • Jaf singl postavka okvir sadrži više spostavk parametara od "Http2MaxSettingsPerFrame" je stalo, onda je tu vezu je odmah ubio.

  • Jaf broj od spostavk parametara koji se nalaze u više postavki prelazi okvire podmiren u roku od minut "Http2MaxSettingsPerMinute" je stalo, a onda je ubio veza.

Kada na odgovarajući način postaviti, iznad dva ograničenja zajedno pomoći da okonča zlonamernog vezu kršenje tih ograničenja i formiraju prag za legitimne veze

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×