我在Web服务器中有一些逻辑来找出用户是否试图进行DoS攻击。但是,为此返回的正确 HTTP 响应代码是什么?另外,我可以在HTTP正文中放置哪些好的错误消息来礼貌地告诉用户他已经进入了DoS攻击路径?
但是,为此返回的正确 HTTP 响应代码是什么?
RFC 6585 建议 429 请求过多
429 状态代码表示用户在给定时间内发送了太多请求("速率限制")。
如果攻击损害了您处理合法请求的能力,那么对于这些请求,您可能会以 503 服务不可用来响应。
请注意语义的变化 - 发送错误请求的人从 4NN 客户端错误类中获得状态,而没有过错的人从 5NN 内部服务错误类中获得状态。
我可以在HTTP正文中放置什么好的错误消息来礼貌地告诉用户他已经进入了DoS攻击路径?
请停止吗?