Moeglichkeiten zur Erweiterung unserer DDoS-Protection
Shop-API
- Was, wenn Metaways weg ist? Teraform? Hyperscaler
- Link11 schützt nicht:
- DB Vertikal, Server Horizontal
- Aktuell keine Backup-Zugriffe, wenn MW weg ist → Teraform
shop-api.lusini.com Backup über Cloudflare routen testen
- Kunden- und Order-Daten liegen auch in AX
Frontend
- Cloudflare
- Netlify
- XSS
- Algolia
- Cloudinary
- Externe Codes
Cloudflare
- DNS-Proxy - Reverse-Proxy Direktzugriff möglich
- Wenn Cloudflare weg ist, sind wir weg (Umstellung auf Netlify CNAME nötig)
- Caching aktivieren? “Always-On” möglich, könnte sowohl Hoster-Backup sein, als auch viel Traffic einsparen
Netlify
- Neuer Vertrag könnte direkten Zugriff verhindern
- Aktuell kein Fallback (Alternativer Hoster zB Vercel denkbar)
- Splashpage Proxy-Logik aus netlify entfernen und umziehen auf alternatives System
functions.lusini.com sollten nicht-system-kritisch bleiben
XSS
- Ausführlicher CSP-Schutz
- Script-Injection via GET-Parameter geschützt
Algolia
- Wenn Algolia weg ist, haben wir ein Problem
- TypeSense evtl als Redundanz-Lösung möglich
Cloudinary
- Wir haben keine Backup-Lösung all unserer Bilder (S3? Zugriff)
media.lusini.com testweise über cloudflare routen
Externe Codes
- Externe Pakete up-to-date halten (
yarn upgrade-interactive --latest)
DNS (Internet-X)
- Keine Redundanz möglich
- Fallback www-subdomain CNAME bei Cloudflare aktuell eingerichtet
- Alternatives System müsste researched werden, ob Redundanz möglich ist
Social-Engineering-Attacks
- Dienste Absichern mit MF-Authentication
- Shared Passwörter aktualisieren - alle (auch zB BasicAuth)
- Eigenen Rechner prüfen (Passwortmanager, Sicherheitsupdates)