Дня доброго.
Кратко опишу проблему.

Мне надо выложить приложение в общий доступ, допустим на google.play. Тоесть, к приложение будет доступ у любого человека.
Приложение должно отправлять данные на веб-сервер (с согласия пользователя), имя веб-сервера я публиковать не могу (не уверен, что админы осилят защиту от DDOS и прочей хрени).
Имя сервера легко вычисляется fiddler-ом.

Поэтому есть идея - пусть приложение отправляет данные письмом на яндекс.почту на ящик, доступ к которому есть у серверной части, тоесть, возложить заботу о безопасности на яндекс.
Но это жестец топорное решение.
Есть ли что-то получше, какой-нибудь web-сервер - провайдер, который скрывает конечный веб-сервер - получатель?

Может таки купить ддос защиту?

Можно конечно куда-нибудь на гугл клауд кидать или амазон

(2) Вот туда сейчас меньше всего хочется кидать.

(1) Все должно быть бесплатно. Это пет-проект

Можно фаербейз заюзать. Не знаю правда доступен он сейчас или нет

Из бесплатного - надейся что ты никому не нужен

зарегистрируй бесплатный домен на dot.tk
у них к нему редирект прилагается

Подниму тему.

(7) поглядим

(0) https://yandex.ru/dev/disk/webdav/
вместо извращений с email

(0) >имя веб-сервера я публиковать не могу (не уверен, что админы осилят защиту от DDOS и прочей хрени)

на данный момент достаточно зарегать домен и его начинают пытаться ломать
т.е. любой домен подвергается атакам
но именно DDoS'ить без необходимости положить не будут, т.е. если нет желания положить именно твой сервис

(10) Ты не понял.
Идея с email в том, что даже если граждане получат доступ к ящику клиента, это им ничего не даст, так как ящик клиента отправляет письмо на ящик сервера, к которому доступа нет

(9) про dot.tk имей в виду что если прозеваешь продление бесплатного домена он резко станет платным, а то и очень платным

(13) так все равно заплатить нельзя. Отвалится и все

а чем не устраивает отправка имени сервера через push и 100500 рандомных доменов третьего уровня? если какой зашкварится, то пользователей размазать на остальные. как только зашкварится второй - понять, какие пользователи имели оба этих имени? если много, то еще одна итерация, но подозрительных пользюков на индивидуальные серваки. при третьем зашкваре - бан пользюков

а почта прям весьма нестабильно может ходить

включая суточные задержки  просто так

Если
\Приложение должно отправлять данные на веб-сервер\

на web сервер настроить firewall, чтобы принимал только с адреса приложения.

(12) имхо настрой уже генерирование учеток http сервером при первом обращении
и далее данные сервер только от этих учеток принимает
то что некто узнает авторизацию одного приложения ему ничего не даст относительно сервера

(20)+ и да можно разнести сервер выдающий учетки и куда они потом будут стучаться
т.е. до момента получения учетных данных с именем второго сервера они никак про второй не узнают

Еще раз.
Клиент не должен знать имя конечного сервера.

(22) тебе нужен прокси веб сервер.
Конечно же на го

(22) ну так любой антиддос

(24) так нужно бесплатно

(25) до недавнего времени можно было бесплатно в облаке оракла
прикрыли ибо санкции

На каком нибудь рувдс взять самый дешевый тариф. Там вообще можно фтп организовать

sftp где-то на хостинге....

(27) FTp - ненадежно. Получивший доступ к нему - удалит содержимое FTP. Сложна, Анатолий...

(29) права обрежь и ничего не удалят

(29) логин пароль уже отменили?

(30) +
настрой лимиты на размер файла и количество файлов

(30) Это надо найти бесплатный ftp-шник с админкой прав. Это нереально.

(31) Я тебе поражаюсь.

ну вот cloudflare.com не собираются блокироваться, туда и прячся, как раз бесплатно для твоих нужд

(0) Может бота в телеграмм?

(35) Бинго! Оно!
http://wiki.friendhosting.net/index.php?title=Сокрытие_IP-адреса_с_помощью_Cloudflare

Вопрос теперь в другом - не подключится ли он к санкциям.

(38) они говорят не собираются...

(38) Купи кофе и погадай