Sammanfattning
Inställningar för HTTP/2 ramar används av slutpunkter för utbyte av parametrar definierade inställningarna med varandra. Protokollet HTTP/2 inte definierar någon gräns för hur många inställningar parametrar som ingår i en enda inställningar ram (max tillåtna är 2796202) och det finns ingen gräns för hur många gånger sådana inställningar ramar utväxlas.
En skadlig klient med hjälp av HTTP/2 kan utnyttja detta faktum att göra ett HTTP/2 serversystem tillfälligt instabilt genom att öka CPU-användning till 100% innan anslutningar avslutas av Internet Information Services (IIS).
Lösning
Du löser problemet har Microsoft under förutsättning att en möjlighet att definiera gränser för antalet HTTP/2 inställningar parametrar tillåts över en anslutning. Dessa gränser har förinställts inte av Microsoft och systemadministratör måste definieras för efter att ha granskat protokollet HTTP/2 och deras miljö krav.
Nedan läggs två registerposter för att ange gränserna:
Sökväg: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Namn: Http2MaxSettingsPerFrame
Typ: DWORD
Data: Stöds minsta värde 7 och max 2796202. Sluta värde utanför intervallet trimmats till motsvarande min/max.
Sökväg: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters
Namn: Http2MaxSettingsPerMinute
Typ: DWORD
Data: Stöd för min värdet 7. Mindre värde trimmats till minimivärde.
Obs! : En omstart av datorn eller starta om tjänsten krävs för att läsa de konfigurerade registervärdena när de läggs till för första gången eller ändrats.
Med de fastställda gränsvärdena,
-
Jagf en enda inställning ram innehåller mer ssnittsinställningar parametrar än ”Http2MaxSettingsPerFrame” värde, sedan anslutningen omedelbart avlivas.
-
Jagf numret i ssnittsinställningar parametrar som finns i flera inställningar korsar ramar som tagits emot inom en minut ”Http2MaxSettingsPerMinute” värde, sedan anslutningen avlivas.
När rätt in, ovanför två gränser tillsammans kan du avsluta skadliga anslutningen brott mot dessa gränser och utgör en tröskel för legitima anslutningar