Para desencadear esta situação, os atacantes podem mandar pedidos especialmente criados de HTTP/2, sendo que isso irá gerar um uso de CPU a chegar temporariamente aos 100%, forçando os serviços de informação da Internet (IIS) a mandarem as conexões maliciosas abaixo.

O que é o HTTP/2?

Permite que os clientes especifiquem qualquer número de frames de configurações com qualquer número de parâmetros dessas configurações. E por vezes, configurações em excesso podem tornar os serviços instáveis e levar a um uso temporário de CPU ao limite até que aconteça observamos um timeout na ligação e a conexão seja fechada.

Produtos afetados

- Windows 10, Windows Server e Windows Server 2016

Solução

- Atualizar o produto

- os administradores devem definir thresholds quanto ao número de configurações HTTP/2 incluídas num pedido, já que os mesmos não são predefinidos pela Microsoft

Mais informações neste guia da Microsoft: https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange