Firebase Auth - предотвращение атаки методом перебора

Question

У нас есть приложения для Android и iOS, в которых мы реализовали аутентификацию Firebase с использованием электронной почты / пароля, Facebook и учетной записи Google.

Как мы можем узнать, если Firebase не позволяет хакерам многократно запускать скрипт со случайным адресом электронной почты и паролем, чтобы в конце концов взломать нашу систему?

Мы узнали об этом на консоли Firebase -

Управление квотой регистрации

Чтобы защитить ваш проект от злоупотреблений, мы ограничиваем количество новых Email / пароль и анонимные регистрации, которые может иметь ваше приложение с того же IP-адреса. Вы можете запросить и запланировать временный изменения в этой квоте здесь.

Текущая квота в час: 100

Но не удалось найти что-либо еще через Интернет, а также это не так понятно для метода SIGN_IN и не только для SIGN_UP, как написано выше.

Любая помощь приветствуется.

Answer 1

Служба проверки подлинности Firebase контролируется на предмет злоупотреблений. Информация об этом мониторинге и действиях, предпринятых в отношении обнаруженных злоупотреблений, редко документируется, поскольку информация регулярно меняется и будет более полезной для злоумышленников, чем для большинства разработчиков.

Если вы считаете, что этот мониторинг влияет на ваш сценарий использования или предпринятые над ним действия, обратится к поддержке Firebase с четкими подробностями (т. Е. Кодом) того, что вы пытаетесь сделать, и какое поведение вы видите.