我在 Web 服务器中有一些逻辑来查明用户是否试图进行 DoS 攻击。但是为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中放入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?
最佳答案
But what's the correct HTTP response code to return for that?
RFC 6585建议 429 Too Many Requests
The 429 status code indicates that the user has sent too many requests in a given amount of time ("rate limiting").
如果攻击损害了您处理合法请求的能力,那么您可能会用 503 Service Unavailable 回应这些请求.
请注意语义上的变化 - 发送错误请求的人从 4NN 客户端错误类中获得状态,而那些没有错误的人从 5NN 内部服务错误类中获得状态。
what's a good error message I can put in HTTP body to tell the user politely that he's got into the DoS attack path?
请停止?
关于apache - 为拒绝服务 (DoS) 攻击返回的正确 HTTP 响应代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46664695/