那些遇到过的问题

针对拒绝服务 (DoS) 攻击返回的正确 HTTP 响应代码是什么?

Nee*_*hna 4 apache rest webserver servlets http

我在 Web 服务器中有一些逻辑来查明用户是否试图进行 DoS 攻击。但是为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中放入什么好的错误消息来礼貌地告诉用户他已进入 DoS 攻击路径?

Voi*_*son 7

但是为此返回的正确 HTTP 响应代码是什么?

RFC 6585建议429 太多请求

429 状态代码表示用户在给定时间内发送了太多请求(“速率限制”)。

如果攻击损害了您处理合法请求的能力,那么您可能会响应503 Service Unavailable

请注意语义上的变化 - 发送错误请求的人从 4xx 客户端错误类获取状态,而那些没有错误的人从 5xx 内部服务错误类获取状态。

我可以在 HTTP 主体中放入什么好的错误消息来礼貌地告诉用户他已进入 DoS 攻击路径?

停止这样?

  • “请停下来”-> 让我很高兴 :-D :-D (2认同)

归档时间:

查看次数:

2620 次

最近记录:

1 年,9 月 前
相关归档
Symfony 3.1.5警告:SessionHandler :: read():您的uid不会创建会话数据文件 26
更改PHP上传的文件的权限 13
Safari 移动版和桌面版隐藏完整引荐来源网址:为什么? 9
iPad/objective-C同步HTTP请求示例? 7
REST服务中的建模操作 7
如何在java中缓存REST API响应 6
如何优化 REST API 响应时间 6
JSP/Servlet如何识别HTTP请求是否来自ajax请求 5
JSONP传递api密钥 2
Goroutine 已经根据请求在 Go Web 服务器中启动,但客户端断开连接,Web 服务器是否有可能关闭该特定 Goroutine? 0
难疑归档
Flash CS4拒绝放手 2735
如何使用Git将标签推送到远程存储库? 2091
如何从git repo中删除文件? 1795
用JavaScript比较两个日期 1791
轻松获取最新的git子模块 1748
用PHP将HTML + CSS转换为PDF? 1585
为什么将0.1f改为0会使性能降低10倍? 1491
如何为"选择"框创建占位符? 1426
Git:如何在项目提交历史中找到已删除的文件? 1183
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147