Ich mach hier mal einen neuen Thread auf, weil das denk ich auch unabhängig von dem ganzen anderen Zeug relevant ist (außerdem kann ich dann diesen thread auf public stellen )
Grundsätzliche Ideen, um wasi einigermaßen resilient gegen Angriffe während Events zu machen:
- Dinge rausnehmen / vordefinieren:
- Beschreibungstexte nicht als freitext im admin-interface, sondern als ids für texte, die in wasi-web/config schon fest definiert sind (oder ganz entfernen, falls nicht gebraucht/gewünscht)
- dasselbe für die Messages oben in der Leiste
- standardzustand für stages auf den stream setzen, damit falls alles schief geht der zumindest noch läuft
- sicherheitsabfragen einbauen wo noch keine sind; keine links die vom websocket kommen einfach so aufmachen (besonders für die iframe-option vom player)
- Bessere authentifizierung als nur mit API-key:
- admins könnten sich über anderen port einloggen
- der kann dann besser gesichert werden (e.g. nur aus lokalem netz / mit vpn erreichbar), oder irgendwie anders geroutet
- Rate-limiting und andere dinge gegen d-dos
- im Server schon implementiert (aber sehr rudimentär, ist einfach ein counter)
- über nginx / firewall? (kenn mich da nicht aus)
- wasi verclustern (irgendwie ne lächerliche idee, allerdings für mich evtl. auch sinnvoll um zu lernen wie cluster funktionieren — aber fraglich, ob das zeitnah machbar ist und dann auch gut läuft, weiß davon zu wenig um das wirklich einzuschätzen)
- Server aufsplitten: einen für claps und einen für die restliche, doch etwas relevantere steuerung, damit wasi noch benutzbar ist auch wenn jemand zuviele claps sendet
Was haltet ihr von den Ideen so? Habe selbst bei einigem auch zu wenig Erfahrung um da sicher zu sein wie gut Dinge gehen bzw. wieviel die dann tatsächlich auch helfen — andersrum, das scheint bei „professionellen“ anbietern ja auch nicht wirklich anders zu sein