Rezime
Krajnje tačke koristi HTTP/2 postavke okvira za razmenu definisanih postavki parametara jedni sa drugima. Protokol HTTP/2 ne definisati neke praktične ograničenje na broj postavki parametara obuhvaćeni jednim postavke okvira (max dozvoljeno je 2796202) i nema ograničenja na broj puta takve postavke okvira se razmenjuju.
Zlonamerni klijenta koristeći HTTP/2 možete iskoristiti ovu činjenicu da destabilizuju sistem za HTTP/2 server privremeno, tako što se povećava upotreba Procesora na 100% pre veza koje su prekida Internet Information Services (IIS).
Rešenje
Rješavanju ovog problema, Microsoft, obezbedio sposobnost za definisanje ograničenja na broj parametara postavki HTTP/2 dozvoljena preko veze. Ova ograničenja su prethodno podešavanje Microsoft i moraju biti definisani od strane administratora sistema nakon pregleda protokola HTTP/2 i njihovim potrebama za okolinu.
Ispod stavke dva registratora dodaju se postaviti granice:
Putanja: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Ime: Http2MaxSettingsPerFrame
Tip: DWORD
Podaci: Podržane vrednost min 7 i max 2796202. Iz opsega vrednosti obrezuje na odgovarajuću vrednost kraj min/max.
Putanja: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Ime: Http2MaxSettingsPerMinute
Tip: DWORD
Podaci: Podržani vrednost min 7. Manju vrednost obrezuje na min vrednost.
Napomena: Ponovnog, ili ponovno pokretanje usluge je potrebna za čitanje vrednosti konfigurisane registratora, kada se oni prvi put je dodao ili promenio.
Sa skupom ograničenja,
-
Jaf singl postavka okvir sadrži više spostavk parametara od "Http2MaxSettingsPerFrame" je stalo, onda je tu vezu je odmah ubio.
-
Jaf broj od spostavk parametara koji se nalaze u više postavki prelazi okvire podmiren u roku od minut "Http2MaxSettingsPerMinute" je stalo, a onda je ubio veza.
Kada na odgovarajući način postaviti, iznad dva ograničenja zajedno pomoći da okonča zlonamernog vezu kršenje tih ograničenja i formiraju prag za legitimne veze
