保护 Firestore 数据库免受攻击的解决方法可以包括以下几个方面：

1. 访问控制：使用 Firebase 的身份验证和访问控制功能，仅允许经过身份验证的用户访问数据库。可以使用 Firebase Authentication 来验证用户身份，并使用 Firestore Security Rules 控制用户对数据库的访问权限。

service cloud.firestore {
  match /databases/{database}/documents {
    match /{document=**} {
      allow read, write: if request.auth != null;
    }
  }
}

2. 数据验证：对于从客户端提交的数据，应在服务器端进行验证，以确保数据的完整性和一致性。可以使用 Firebase 的云函数来验证和处理数据。

const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();

exports.validateData = functions.firestore
    .document('collection/{docId}')
    .onCreate((snapshot, context) => {
        const data = snapshot.data();
        // 数据验证逻辑
        // ...
    });

3. 数据加密：对于敏感数据，可以使用加密算法进行加密存储，以防止数据泄露。可以使用 Firebase 的加密功能，如 Firebase Encryption SDK 来加密和解密数据。

const admin = require('firebase-admin');
const crypto = require('crypto');

function encryptData(data, secret) {
    const cipher = crypto.createCipher('aes-256-cbc', secret);
    let encrypted = cipher.update(data, 'utf8', 'hex');
    encrypted += cipher.final('hex');
    return encrypted;
}

function decryptData(encryptedData, secret) {
    const decipher = crypto.createDecipher('aes-256-cbc', secret);
    let decrypted = decipher.update(encryptedData, 'hex', 'utf8');
    decrypted += decipher.final('utf8');
    return decrypted;
}

// 加密数据
const encryptedData = encryptData('sensitive data', 'secret key');

// 解密数据
const decryptedData = decryptData(encryptedData, 'secret key');

4. 安全审计：定期审查 Firestore 数据库的访问日志和错误日志，以及使用 Firebase 的监控和报警功能来检测异常行为和攻击尝试。

// 监控和报警配置
const functions = require('firebase-functions');
const admin = require('firebase-admin');
admin.initializeApp();

exports.monitorDatabase = functions.firestore
    .document('collection/{docId}')
    .onWrite((change, context) => {
        // 监控和报警逻辑
        // ...
    });

5. 更新和补丁：及时更新 Firestore SDK 和相关依赖库，以获取最新的安全补丁和功能改进。同时，避免使用过时的代码或不安全的实践，如直接将用户输入拼接到查询语句中。

以上是一些保护 Firestore 数据库免受攻击的解决方法，通过有效的访问控制、数据验证、数据加密、安全审计和更新补丁等措施，可以减少数据库遭受攻击的风险。