android - SafetyNet:DDoS 滥用是否计入每日 10.000 次请求限制
问题描述
调用 SafetyNet Attestation API 的默认配额分配(每个项目)是您的用户群中每天 10,000 个请求。
当不良玩家对我们的应用程序发起 DDoS 攻击时,它是否也计入我们的每日限制,其中用户设备不会导致成功的 SafetyNet 响应(即来自根设备或模拟器)?
如果这是一个成功的请求,例如攻击者播放点击记录的真实手机,该记录会重复重置应用程序数据并将应用程序导航到它与安全网联系的位置怎么办?
我们正在努力防止滥用我们的电话号码验证服务,似乎攻击者已经自动重置应用程序并点击电话验证。我想知道添加 SafetyNet 是否只是提供了另一个容易受到 DDoS 攻击的层。如果可能的话,我们宁愿避免使用恼人的验证码。如果它是一个真实的设备,它有一个唯一的硬件 ID,我们可以用它来防止垃圾邮件。
解决方案
推荐阅读
- javascript - 反应 onLoad img 事件未按预期工作
- image - Woocommerce 使用缩略图问题子店面主题
- python - 从文件中总结价格,然后打印并附加总值
- r - R:Kruskal-Wallis 测试循环遍历数据框中的指定列
- css - CSS 网格,网格单元的自动填充和自动调整大小
- c# - 使用 PasswordChar True 在文本框上显示文本
- sql - SQL 错误:ROW_NUMBER() OVER (PARTITION
- vue.js - NativeScript-Vue 找不到模块
- ios - UITableViewCell contentView 具有 autoResizingMask 约束“UIView-Encapsulated-Layout-Height”与自动调整大小的自动布局冲突
- c++ - 虚拟“默认”析构函数和显式空析构函数有什么区别?