如何解决安全网:对日常10.000请求限制不DDoS攻击滥用计数
根据Google SafetyNet documentation
调用 SafetyNet 的默认配额分配(每个项目) 认证API是在你的用户群每天10,000个请求。
这是否也算在我们的涨停时糟糕的球员创建DDoS攻击,其中用户设备不会导致一个成功的安全网响应(从植根设备或模拟器即。)我们的应用程序,攻击?
如果它是什么成功的请求,像一个真正的电话,其中攻击者点击回放的记录,其应用的数据并导航应用repeatebly重置点在此其接触SAFETYNET?
我们正试图阻止我们的电话号码验证服务,它出现攻击者自动应用复位并点击电话验证的滥用。我想知道,如果添加安全网只是给这成为succeptible到DDoS攻击的另一层。如果可能,我们更愿意避免使用烦人的验证码。如果它是一个真正的设备它具有独特的硬件ID,我们可以用它来防止垃圾邮件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。