我正在学习网站开发,并使用Firebase作为后端。我计划通过以下方式防止机器人进行暴力攻击,从而导致我的Firestore账单增加:
1. 使用安全规则,只允许已登录的用户向数据库写入。
2. 使用Firestore和安全规则,每个用户每秒只允许一定数量的写入操作。如果用户超过此数量,则会被禁止一段时间。
这两个安全措施能否有效防止大部分机器人攻击呢?
此外,我看到托管的价格是每传输1GB数据收费0.15美元。
我的整个Web应用程序只有约5MB的数据,但这意味着如果我的Web应用程序被加载1,000次,那么它将花费我5MB * 1,000 = 5GB * $0.15 = $0.75,这我可以承受。但假设有人让机器人重新加载页面1,000,000次,那么它将花费我5MB * 1,000,000 = 5,000 GB * $0.15 = $750。显然,$750是一笔很大的开支,我无法承担。
我该如何防止机器人多次重新加载我的页面并增加我的托管费用呢?我不能使用上面列出的策略,因为我希望没有账户的用户仍然能够查看我的网站。
1. 使用安全规则,只允许已登录的用户向数据库写入。
2. 使用Firestore和安全规则,每个用户每秒只允许一定数量的写入操作。如果用户超过此数量,则会被禁止一段时间。
这两个安全措施能否有效防止大部分机器人攻击呢?
此外,我看到托管的价格是每传输1GB数据收费0.15美元。
我的整个Web应用程序只有约5MB的数据,但这意味着如果我的Web应用程序被加载1,000次,那么它将花费我5MB * 1,000 = 5GB * $0.15 = $0.75,这我可以承受。但假设有人让机器人重新加载页面1,000,000次,那么它将花费我5MB * 1,000,000 = 5,000 GB * $0.15 = $750。显然,$750是一笔很大的开支,我无法承担。
我该如何防止机器人多次重新加载我的页面并增加我的托管费用呢?我不能使用上面列出的策略,因为我希望没有账户的用户仍然能够查看我的网站。