Single day Firebase bill for $100k
a year ago
- #Cloudflare
- #Firebase
- #Security
- Firebase项目不应无人看管,以防安全漏洞发生。
- 一名黑客通过Cloudflare利用未缓存对象发起攻击,导致超过1亿次点击。
- 在初步缓解措施后,仍发生了对源存储桶的直接攻击。
- Cloudflare Workers可保护私有存储桶安全,但每个实例/分钟都会产生费用。
- 默认设置可能缺乏速率限制,若配置不当会带来财务风险。
- 用户因财务风险过高决定停止使用云服务。