【发布时间】:2021-03-30 07:09:34
【问题描述】:
如何保护 Firebase 服务免受 DOS 攻击?我正在专门寻找一些关于firestore、云存储和云功能服务的指针。在云功能的情况下,应用程序团队是否可以通过项目级别或服务级别或单个服务级别应用节流限制?
【问题讨论】:
-
这已经被讨论过很多次了,所以如果你有具体的问题还没有被讨论过,我建议你阅读这些并回复:google.com/…
【发布时间】:2021-03-30 07:09:34
【问题描述】:
最好的方法是不直接公开您的 Firestore 读/写访问权限,而是使用 REST API 对其进行抽象。
...您可以集成流行的 Node.js 中间件产品来构建额外的安全层,例如通过 IP 进行访问管理或防御拒绝服务 (DDoS) 攻击。
这里有一个非常详尽的示例,说明如何在 Node.js 中使用节流和去抖动实现此目的: Take a look at the answer to this question
【讨论】: