Windows Server 2016 Стандарт.
Недавно мы столкнулись с попыткой грубой силы с использованием POODLE. Я провел небольшое исследование и обнаружил, что нам следует отключить SSLv3. Однако, когда я вхожу в:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
... и посмотрите на мой ключ SSL 3.0, у меня уже есть папки Client и Server, и обе имеют одинаковые два DWORD: DisabledByDefault (1) и Enabled (0). Должно быть, я уже сделал это в прошлом в какой-то момент: https://www.digicert.com/kb/ssl-support/iis-disabling-ssl-v3.htm
Если я просканирую наш сайт онлайн-сканерами:
https://www.poodlescan.com Результаты POODLE: SSLv3 включен
https://www.site24x7.com/ Результаты POODLE: произошла ошибка при проверке уязвимости SSL3 Poodlebleed для домена
https://ssl-tools.net/ Результаты POODLE: все показывают TLSv1.2 с перечеркнутым SSLv3 (зачеркнуто)
Так. Три разные шашки с тремя разными результатами. Хм.
По-видимому, я единственный, кто использует Windows и IIS с этой проблемой (каждая ссылка, которую я нашел здесь, касается apache и nginx), поэтому я публикую вопрос. Что еще мне нужно сделать, чтобы отключить SSLv3 и остановить эту попытку грубой силы POODLE? Этот поток трафика, когда это происходит, приводит к тому, что наш сайт каждые несколько минут сообщает об ошибке 503 «Сервис недоступен».
