0
웹 서버에 사용자가 DoS 공격을 시도하고 있는지 확인하는 논리가 있습니다. 그러나 올바른 HTTP 응답 코드는 무엇입니까? 또한 HTTP 본문에 사용자가 정중하게 말해서 DoS 공격 경로에 있다는 것을 알리는 좋은 오류 메시지가 무엇입니까?DoS (Denial of Service) 공격에 대해 반환 할 올바른 HTTP 응답 코드는 무엇입니까?
A
답변
2
하지만 반환 할 올바른 HTTP 응답 코드는 무엇입니까?
RFC 6585는 429 Too Many Requests
429 상태 코드는 사용자가 주어진 시간 ("속도 제한")에 너무 많은 요청을 보냈을 나타냅니다 제안합니다.
공격으로 인해 합법적 인 요청을 처리 할 수있는 능력이 저하 된 경우 503 Service Unavailable으로 응답 할 수 있습니다.
의미 변경 - 잘못된 요청을 보내는 사람은 4NN 클라이언트 오류 클래스에서 상태를 가져오고 오류가없는 사람은 5NN 내부 서비스 오류 클래스에서 상태를 얻습니다.
사용자가 정중앙에 DoS 공격 경로에 있음을 사용자에게 알리기 위해 HTTP 본문에 넣을 수있는 좋은 오류 메시지는 무엇입니까?
그만 하시겠습니까?
"제발 그만해"-> 내 하루를 만들어 :-D : - D –