我们可以限制来自客户端的 HTTP/Callable 函数请求大小吗?我知道我们可以在请求到达后使用该函数检查请求,但为时已晚,因为我们需要先下载不需要的请求以验证它。
我想知道是否有办法防止恶意用户使用大小为 10 MB 的请求泛滥函数。首先我认为一旦检测到无效请求我就可以阻止用户,但我可以看到现在即使用户被阻止,也没有什么可以阻止用户调用该函数。我当然可以阻止该用户访问后端功能,但请求仍然是从客户端发送的,恐怕这可能会影响配额和我们的账单。
最佳答案
您的问题确实没有优雅的解决方案。任何具有公共(public)端点的服务都会遭受相同类型的攻击,甚至更多。您需要将端点放在负载均衡器、CDN 后面,并使用 Web 应用程序防火墙 (Cloud Armor) 实现攻击管理。
入站数据传输是免费的,因此这有助于降低成本部分。
除非必要,否则不要发布 HTTP 可调用函数。从您的其他服务调用这些函数。这会启用负载平衡器、缓存和防火墙。
在 Apigee 后面部署您的函数。
使用 Cloud Armor 等服务在您的设计中实现智能以检测攻击和阻止访问。简单的逻辑将检测大量有效负载,然后在防火墙中阻止违规 IP 地址。但是,这需要 #2。
关于firebase - 如何限制 Firebase HTTP/Callable 函数请求大小?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54681115/