LUSINI WebDev Vault

DDoS Doings

2 Min. Lesezeit

DDoS Doings

ETL

  • Redundanz aller Systeme, die Daten/Konfigurationen vorhalten
    • Abhängig von Risiko/Priorität/Kritikalität
  • Shopware-Fallback
    • Risiko des Ausfalls: gering - mittel
    • Aufwand: mittel - sehr hoch (kommt drauf an)
    • Docker + Redis + Co (Pullumi)
    • Feuerwehrübung

Bilder / Cloudinary

  • Risiko: gering
  • Aufwand: mittel - hoch (ohne Cloudflare-Cache)
  • Prüfung, Caching via Cloudflare einzusetzen
    • Potenzielle Kosteneinsparung durch weniger Traffic und Cache bei Cloudinary
    • Cache-invalidation!!
  • Backup direkt bei Cloudinary via S3 evtl sinnvoll oder quatsch mit Cloudflare?

Proxy

  • Risiko eines Ausfalls: Siehe Netlify (aber Zukunftssicherheit / Freiheit)
  • Austausch: gering - unmöglich
  • Research Reverse-Proxy via Cloudflare statt NetlifySplash
    • Unabhängigkeit von Netlify
    • Update NextJS Abhängigkeit

Algolia

  • Risiko des Ausfalls: Gering
  • Austausch: Einfach - research done
  • Research TypeSense statt Algolia
    • Zumindest als Notfall-Fallback für einen MVP (Einkauf möglich)
  • Zusätzlich zur technischen Umsetzung im FE, auch ETL-Import klären
  • Dokumentation schreiben und schulen (Notfall-übung)

Netlify

  • Risiko eines Ausfalls: Medium - Hoch
  • Austausch: Aufwand sehr hoch (je nach Abhängikeit zu anderen Themen)
  • Fallback / Ersatz
  • Vercel oder Cloudflare-Pages oder GitHub-Pages?
  • Netlify-Server reden nur mit Cloudflare
    • Ursprugsserver-Zertifikat bei Cloudflare

Contentful

  • Risiko des Ausfalls: Sehr gering (kann Shop nicht abschießen)
  • Austausch: mittel - hoch
  • Research Fallback zu Strapi
    • Datensicherung!!

Cloudflare

  • Risiko des Ausfalls: gering
  • Austausch: Einfach - wenn weg, alter Status
  • Deep-Dive der Möglichkeiten

Security

  • Alle Shared Passwörter aktualisieren und MFA aktivieren
  • Pakete externen aktualisieren
  • API-Tokens aktualisieren + deren Rechte + Benennung (MALTE!)

Prio

  1. Cloudflare vor Shopware-API als selber Gatekeeper
  2. Cloudflare Deep-Dive
  3. Netlify Splash-Direktangriff (parallel zu onboarding)
  4. Passwörter ändern und MFA aktivieren
  5. Proxy via Cloudflare + Netlify-Ersatz
  6. Bilder-Caching via Cloudflare
  7. yarn upgrade-interactive --latest
  8. TypeSense-Doku

Graphansicht