Definieren Sie Schwellenwerte für die Anzahl der HTTP/2-Einstellungsparameter, die über eine Verbindung ausgetauscht werden – Microsoft-Support

Definieren Sie Schwellenwerte für die Anzahl der HTTP/2-Einstellungsparameter, die über eine Verbindung ausgetauscht werden

Windows 10 Windows 10, Version 1607, alle Editionen Windows 10, Version 1703 , alle Editionen Windows 10, Version 1709, alle Editionen Windows 10, Version 1803, alle Editionen Windows 10, Version 1809, alle Editionen Mehr... Weniger

Zusammenfassung

HTTP/2-Einstellungsrahmen werden von Endpunkten verwendet, um definierte Einstellungsparameter untereinander auszutauschen. Das HTTP/2-Protokoll definiert keine praktische Begrenzung für die Anzahl der in einem einzelnen Einstellungsrahmen enthaltenen Einstellungsparameter (maximal zulässig sind 2796202), und es gibt keine Begrenzung für die Häufigkeit, mit der solche Einstellungsrahmen ausgetauscht werden.

Ein böswilliger Client, der HTTP/2 verwendet, kann diese Tatsache ausnutzen, um ein HTTP/2-Serversystem vorübergehend instabil zu machen, indem er die CPU-Auslastung auf 100 % erhöht, bevor die Verbindungen durch die Internetinformationsdienste (IIS) beendet werden.

Auflösung

Um dieses Problem zu beheben, hat Microsoft die Möglichkeit bereitgestellt, Grenzwerte für die Anzahl der über eine Verbindung zulässigen HTTP/2-Einstellungsparameter zu definieren. Diese Grenzwerte werden von Microsoft nicht voreingestellt und müssen vom Systemadministrator nach Überprüfung des HTTP/2-Protokolls und seiner Umgebungsanforderungen definiert werden.

Nachfolgend sind die beiden Registrierungseinträge aufgeführt, die zum Festlegen der Grenzwerte hinzugefügt wurden:

Pfad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Name: Http2MaxSettingsPerFrame

Typ: DWORD

Daten: Unterstützter Mindestwert 7 und Höchstwert 2796202. Außerhalb des Bereichs liegende Werte werden auf den entsprechenden Mindest-/Höchstwert gekürzt.

Pfad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

Name: Http2MaxSettingsPerMinute

Typ: DWORD

Daten: Unterstützter Mindestwert 7. Kleinerer Wert auf den Mindestwert gekürzt.

Hinweis : Zum Lesen der konfigurierten Registrierungswerte ist ein Neustart des Computers oder des Dienstes erforderlich, wenn diese zum ersten Mal hinzugefügt oder geändert werden.

Mit den gesetzten Grenzen,

• Wenn ein einzelner Einstellungsrahmen mehr Einstellungsparameter als den Wert „Http2MaxSettingsPerFrame" enthält, wird diese Verbindung sofort beendet.

• Wenn die Anzahl der Einstellungsparameter, die in mehreren innerhalb einer Minute empfangenen Einstellungsrahmen enthalten sind, den Wert „Http2MaxSettingsPerMinute" überschreitet, wird die Verbindung unterbrochen.

Bei richtiger Festlegung tragen die beiden oben genannten Grenzwerte zusammen dazu bei, die böswillige Verbindung zu beenden, die diese Grenzwerte verletzt, und bilden einen Schwellenwert für legitime Verbindungen