【问题标题】:What's the correct HTTP response code to return for Denial of Service (DoS) attack?拒绝服务 (DoS) 攻击返回的正确 HTTP 响应代码是什么?
【发布时间】:2018-03-21 17:45:52
【问题描述】:

我在 Web 服务器中有一些逻辑来确定用户是否试图进行 DoS 攻击。但是,为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中输入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?

【问题讨论】:

    标签: apache rest http servlets webserver


    【解决方案1】:

    但是为此返回的正确 HTTP 响应代码是什么?

    RFC 6585 建议429 Too Many Requests

    429 状态码表示用户在给定时间内发送了太多请求(“速率限制”)。

    如果攻击损害了您处理合法请求的能力,那么您可能会回复503 Service Unavailable

    注意语义上的变化 - 发送错误请求的人会从 4NN 客户端错误类中获得状态,而那些没有错误的人会从 5NN 内部服务错误类中获得状态。

    我可以在 HTTP 正文中输入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?

    停止?

    【讨论】:

    • “请停止” -> 让我开心:-D :-D
    猜你喜欢
    • 2018-12-27
    • 2010-09-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多