Máy chủ Windows 2016 Tiêu chuẩn.
Gần đây, chúng tôi đã bị tấn công bởi nỗ lực vũ phu bằng cách sử dụng POODLE. Tôi đã thực hiện một nghiên cứu nhỏ và thấy rằng chúng ta nên tắt SSLv3. Tuy nhiên, khi tôi đi vào:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
...và xem khóa SSL 3.0 của tôi, tôi đã có cả thư mục Máy khách và Máy chủ trong đó và cả hai đều có hai DWORD giống nhau: DisabledByDefault (1) và Đã bật (0). Tôi phải đã làm điều này trong quá khứ tại một thời điểm: https://www.digicert.com/kb/ssl-support/iis-disabling-ssl-v3.htm
Nếu tôi quét trang web của chúng tôi bằng máy quét trực tuyến:
https://www.poodlescan.com Kết quả POODLE: Đã bật SSLv3
https://www.site24x7.com/ Kết quả POODLE: Đã xảy ra lỗi khi xác thực Lỗ hổng bảo mật SSL3 Poodlebleed cho miền
https://ssl-tools.net/ Kết quả POODLE: tất cả đều hiển thị TLSv1.2 với SSLv3 bị gạch bỏ (gạch ngang)
Cho nên. Ba người kiểm tra khác nhau với ba kết quả khác nhau. Hừm.
Rõ ràng tôi là người duy nhất sử dụng Windows và IIS gặp sự cố này (mọi tài liệu tham khảo tôi tìm thấy ở đây cho đến nay là về apache và nginx), vì vậy tôi đăng câu hỏi. Tôi cần phải làm gì thêm để vô hiệu hóa SSLv3 và dừng nỗ lực vũ phu POODLE này? Lưu lượng truy cập quá lớn này, khi nó xảy ra, khiến trang web của chúng tôi báo cáo 503 Dịch vụ không khả dụng cứ sau vài phút.
