Firebase quata垃圾邮件攻击

我一直在网上查看，看到firebase有DDOS保护，但我想知道，如果有人基本上是对我的应用程序进行了垃圾邮件攻击怎么办？这是我的想法。假设我提供一次总大小为5mb的图像，并在设备上本地缓存这些图像。这家竞争对手公司雇佣了100人通过几部手机下载这些图像，并删除了缓存，在5天内每天8小时内每小时重新下载1000次。这将几乎确保我欠firebase一大笔钱，并使我在该部门工作足够长的时间，从而失去我的业务并破产。firebase中对此是否有默认保护？我查过了，但找不到任何固体。我很害怕被这样的攻击，最后陷入麻烦。任何帮助都将不胜感激！多谢各位

另外，我已经检查并准备好了安全规则，我的firebase应用程序只接受来自我的Sha1签名Android应用程序的请求。这些图像将提供给使用我的应用程序的每个用户，因为他们是以匿名用户身份登录的

如果有人向我的应用发送垃圾邮件呢

那你就要为此付费了

firebase中对此是否有默认保护

没有

您所描述的是在internet上部署任何可公开访问的服务时所冒的风险。要么你的自定义硬件被压垮，你的应用程序关闭，要么你向云主机提供商支付资源使用费，因为它可以扩展来处理负载（这是应该的）

---

如果您想自己关闭，您可以在账单超过某个阈值时注册获取。你必须自己想一想关闭它是否值得。

退出。你可以尝试通过IPs使其适应工作。我决定使用digital ocean+strapi上的服务器。我非常感谢firebase和团队，但firebase需要的是更高的安全性。骗firebase给人们开更多账单是很容易的。我不知道这是否是有意的lol，但这种情况破坏了使用firebase的全部意义。如果有人可以给我发垃圾邮件并向我收取1万美元的账单，为什么我会有使用firebase的风险？您可以自由选择满足您特定需求的任何云提供商和工具。如果Firebase不是这样的话，那么我建议你去别处看看。是的，这是真的，但是当你的项目完成一半的时候学习它并不是很酷，因为Firebase将他们的sdk强制放在你的客户端代码上。这是一个你需要深入挖掘才能找到的主题。除非你去寻找，否则什么地方都不会提到它。我不是在责怪任何人，但对我来说，谷歌提供了最低限度的垃圾邮件支持，他们使用“按量付费”，你需要将他们的sdk绑定到你的应用程序中，这在一定程度上将服务器端逻辑移动到客户端，这是非常可疑的。我理解。在这一点上，堆栈溢出实际上对您没有任何帮助。如果您有关于Firebase的反馈，请将其发送给Firebase支持。