Nee*_*hna 4 apache rest webserver servlets http
我在 Web 服务器中有一些逻辑来查明用户是否试图进行 DoS 攻击。但是为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中放入什么好的错误消息来礼貌地告诉用户他已进入 DoS 攻击路径?
Voi*_*son 7
但是为此返回的正确 HTTP 响应代码是什么?
RFC 6585建议429 太多请求
429 状态代码表示用户在给定时间内发送了太多请求(“速率限制”)。
如果攻击损害了您处理合法请求的能力,那么您可能会响应503 Service Unavailable。
请注意语义上的变化 - 发送错误请求的人从 4xx 客户端错误类获取状态,而那些没有错误的人从 5xx 内部服务错误类获取状态。
我可以在 HTTP 主体中放入什么好的错误消息来礼貌地告诉用户他已进入 DoS 攻击路径?
请停止这样?
归档时间:
8 年,6 月 前
查看次数:
2620 次
最近记录:
2 年,5 月 前