Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Sammanfattning

Inställningar för HTTP/2 ramar används av slutpunkter för utbyte av parametrar definierade inställningarna med varandra. Protokollet HTTP/2 inte definierar någon gräns för hur många inställningar parametrar som ingår i en enda inställningar ram (max tillåtna är 2796202) och det finns ingen gräns för hur många gånger sådana inställningar ramar utväxlas.

En skadlig klient med hjälp av HTTP/2 kan utnyttja detta faktum att göra ett HTTP/2 serversystem tillfälligt instabilt genom att öka CPU-användning till 100% innan anslutningar avslutas av Internet Information Services (IIS).

Lösning

Du löser problemet har Microsoft under förutsättning att en möjlighet att definiera gränser för antalet HTTP/2 inställningar parametrar tillåts över en anslutning. Dessa gränser har förinställts inte av Microsoft och systemadministratör måste definieras för efter att ha granskat protokollet HTTP/2 och deras miljö krav.

Nedan läggs två registerposter för att ange gränserna:

 

Sökväg: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Namn: Http2MaxSettingsPerFrame

Typ: DWORD

Data: Stöds minsta värde 7 och max 2796202. Sluta värde utanför intervallet trimmats till motsvarande min/max.

 

Sökväg: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Namn: Http2MaxSettingsPerMinute

Typ: DWORD

Data: Stöd för min värdet 7. Mindre värde trimmats till minimivärde.

 

Obs! : En omstart av datorn eller starta om tjänsten krävs för att läsa de konfigurerade registervärdena när de läggs till för första gången eller ändrats.

Med de fastställda gränsvärdena,

  • Jagf en enda inställning ram innehåller mer ssnittsinställningar parametrar än ”Http2MaxSettingsPerFrame” värde, sedan anslutningen omedelbart avlivas.

  • Jagf numret i ssnittsinställningar parametrar som finns i flera inställningar korsar ramar som tagits emot inom en minut ”Http2MaxSettingsPerMinute” värde, sedan anslutningen avlivas.

När rätt in, ovanför två gränser tillsammans kan du avsluta skadliga anslutningen brott mot dessa gränser och utgör en tröskel för legitima anslutningar

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×