Kế hoạch phát triển trong cơ sở hỏa lực có giới hạn cứng là "50 kết nối".Kế hoạch phát triển trong Firebase dễ dàng "DoSsable"?
Kết nối là kết nối mạng mở với máy chủ của chúng tôi. Đó là thước đo số lượng người dùng đang sử dụng ứng dụng hoặc trang web của bạn cùng một lúc.
Có nghĩa là người dùng mở 2 tab trình duyệt cho ứng dụng của tôi, sử dụng 2 kết nối ở trạng thái mở cho đến khi đóng tab (hoặc ứng dụng quyết định đóng kết nối).
Điều này có nghĩa là ứng dụng của tôi có thể là mục tiêu dễ dàng cho các cuộc tấn công DoS không? Ý tôi là, bất kỳ kẻ xấu nào cũng chỉ có thể viết
for(var i = 0; i < 51; i++) window.open('http://www.firebaseapp.com');
trong bảng điều khiển javascript để vô hiệu hóa quyền truy cập cho các khách hàng khác vào bất kỳ dữ liệu nào. Hay không?
Tôi có phải ngăn chặn điều này với bất kỳ mã phía máy chủ nào (my-), kiểm tra ip và như vậy không?
Về lý thuyết điều này là có thể, nhưng các trường hợp rõ ràng của một DoS có thể được gắn cờ thủ công bởi Firebase. Rất khó để phân biệt giữa một trang web đột nhiên trở nên phổ biến so với một trang web đang tích cực làm DoSed. – Anant