【发布时间】:2018-03-21 17:45:52
【问题描述】:
我在 Web 服务器中有一些逻辑来确定用户是否试图进行 DoS 攻击。但是,为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中输入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?
【问题讨论】:
标签: apache rest http servlets webserver
我在 Web 服务器中有一些逻辑来确定用户是否试图进行 DoS 攻击。但是,为此返回的正确 HTTP 响应代码是什么?另外,我可以在 HTTP 正文中输入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?
【问题讨论】:
标签: apache rest http servlets webserver
但是为此返回的正确 HTTP 响应代码是什么?
RFC 6585 建议429 Too Many Requests
429 状态码表示用户在给定时间内发送了太多请求(“速率限制”)。
如果攻击损害了您处理合法请求的能力,那么您可能会回复503 Service Unavailable。
注意语义上的变化 - 发送错误请求的人会从 4NN 客户端错误类中获得状态,而那些没有错误的人会从 5NN 内部服务错误类中获得状态。
我可以在 HTTP 正文中输入什么好的错误消息,以礼貌地告诉用户他已进入 DoS 攻击路径?
请停止?
【讨论】: