Pelo que entendi, minhas funções do Google Cloud são acessíveis globalmente. Se eu quiser controlar o acesso a eles, preciso implementar a autorização como parte da própria função. Digamos, eu poderia usar a abordagem baseada em token do Bearer. Isso protegeria os recursos por trás dessa função do acesso não autorizado.

No entanto, como a função está disponível globalmente, ainda pode ser editada por DDoS por um bandido. Se o ataque não for tão forte quanto a defesa do Google, minha função / serviço ainda poderá ser responsivo. Isso é bom. Contudo,Não quero pagar pelas chamadas de função feitas pela parte que não autorizei a acessar a função. (Como o faturamento é por número de chamadas de função).É por isso que é importante saber se o Google Cloud Functions detecta ataques DDoS e habilita contramedidas antes que eu seja responsável pelas cobranças.