防止滥用:Firebase 的云功能

【问题标题】:Preventing Abuse: Cloud Functions for Firebase防止滥用:Firebase 的云功能
【发布时间】:2018-03-02 05:07:06
【问题描述】:

阻止攻击者反复触发云函数、导致巨额账单或导致项目达到配额限制的最佳方法是什么?

一些想法:

【问题讨论】:

  • 这是一个广泛的讨论型问题,没有针对所有类型的函数的正确答案。实际上,今天在 Firebase Slack 中对此进行了详细讨论,这是解决此类问题的更合适的地方。 firebase.community
  • 您是否设法将 Firebase 功能置于 Cloudflare 之后?谢谢!

标签: firebase google-cloud-platform google-cloud-functions cloudflare


【解决方案1】:

查看我的答案here

我的回答中的项目的简短细分:

  1. 限制请求类型
  2. 如果可以,进行身份验证
  3. 检查来源
  4. 在两者之间使用负载平衡器
  5. 使用类似Cloudflare Page Rules

希望对你有帮助:)

【讨论】:

  • 是否可以限制从特定 IP 发出的请求数?我担心的是,即使我们对用户进行了身份验证,任何人都可以无限触发 GET 请求,这不会成为计费方面的问题吗?
  • @Ayyappa 据我所知,不直接使用 Firebase / Cloud Functions。但是,如果这对您来说真的很重要,您可以做两件事。 1) 建立一个数据库来记录请求 IP 并检查数据库中的每个请求。 2) 使用 Cloudflare 页面规则之类的东西来应用 DNS 级别限制/控制 API 访问等。这些都不是理想的,但我想这部分是对无服务器基础架构的权衡。 (直到有人制作出原生/集成良好的解决方案,这当然是)
  • 谢谢。 Cloudflare 是我需要探索的 :)
猜你喜欢
  • 1970-01-01
  • 2023-03-08
  • 2020-06-09
  • 1970-01-01
  • 2018-11-29
  • 2018-05-09
  • 1970-01-01
  • 2013-03-30
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode