拒绝服务(DoS)攻击返回的正确HTTP响应代码是什么？

Question

我在web服务器中有一些逻辑，以确定用户是否试图进行DoS攻击。但是，返回哪些正确的HTTP响应代码呢？另外，我可以在HTTP中添加什么好的错误消息来礼貌地告诉用户他已经进入了DoS攻击路径？

Answer 1

但是，返回哪些正确的HTTP响应代码呢？

RFC 6585建议429太多的请求

429状态代码表示用户在给定的时间内发送了太多的请求(“速率限制”)。

如果攻击损害了您处理合法请求的能力，那么您可以使用503服务不可用对那些请求进行响应。

注意语义上的变化-发送坏请求的人从4NN客户端错误类中获取状态，而那些没有出错的人则从5NN内部服务错误类获得状态。

我可以在HTTP中添加什么好的错误消息来礼貌地告诉用户他已经进入了DoS攻击路径？

拜托别说了？