มีข้อกำหนดทางเทคนิคในการให้บริการการตอบกลับ 404 หรือไม่

คุณอาจพบคำตอบ/วิดีโอบนhttps://security.stackexchange.com/a/150762/10843ที่เกี่ยวข้องกับคำถามที่สองของคุณ

RFC 1945 เป็นข้อมูล (แต่ก็ยังมีประโยชน์อยู่) - คุณทราบหรือไม่ว่ามีการกล่าวถึงในส่วนอื่นหรือไม่

RFC นั้นค่อนข้างจะเป็นฐานรากของเว็บ แต่คุณสามารถอ้างถึง RFCs 2068, 7231, 7540, ... ได้เช่นกัน ไม่ ไม่มี "มาตรฐานอินเทอร์เน็ต" ทุกที่ แต่เป็นอย่างนั้น

ฉันเข้าใจว่าไม่มีมาตรฐานที่เป็นทางการอย่างแท้จริง แต่มีความแตกต่างที่สถานะ RFC ซึ่ง [RFC 2026](https://datatracker.ietf.org/doc/html/rfc2026) สร้างขึ้นเพื่อกำหนดว่า "วิธีปฏิบัติที่ดีที่สุดในปัจจุบัน" RFC (ไม่ใช่มาตรฐานด้วยซ้ำ!)

ฉันเข้าใจสิ่งนั้น แต่ (อาจจะแปลก) นั่นคือสิ่งที่เป็นอยู่

ฉันยอมรับเงื่อนไข ลูกค้ามาตรฐานกำลังรอสถานะก่อน จากนั้นจะดำเนินการตามลำดับเพื่อตอบกลับ imho

ฉันขออภัยหากฉันกำลังแก้ไขคำถามของฉันด้วยความคิดเห็นนี้ แต่สิ่งที่ฉันกำลังดูคือขยะที่เห็นได้ชัดที่เซิร์ฟเวอร์ ดูเหมือนว่าอะไรก็ตามที่มีส่วนหัวของโฮสต์ไม่ตรงกับสิ่งที่ฉันให้บริการควรถูกทิ้ง เนื่องจากการวิเคราะห์บันทึกแสดงให้เห็นว่าเป็นบอท 100% และน่าจะเกี่ยวข้องกับการกำหนดที่อยู่ IP แบบโบราณ ดังนั้นการตอบสนอง 404 จึงไม่มีประโยชน์ เมื่อถึงจุดหนึ่ง คำขอควรถือว่าไม่ถูกต้องหรือเป็นศัตรู และ 100 คำขอ/วินาทีที่สร้างโดยบอท 404 ขยะก็ดูไม่เป็นมิตร อย่างน้อยก็สำหรับฉัน และฉันอยากจะเลิกทำแบบนั้นจริงๆ แต่ฉันชอบทำตามมาตรฐาน

คุณสามารถตอบกลับด้วย `400` สำหรับส่วนหัว `Host:` ที่ไม่ถูกต้อง (ส่วน 5.4 ของ RFC 7239) คุณสามารถให้คะแนนคำขอจำกัดและตอบกลับด้วย `429` หากโฮสต์ไคลเอ็นต์เป็นศัตรูและสร้างข้อผิดพลาด 4xx มากเกินไป คุณสามารถบล็อกได้ในระดับ IP (`fail2ban` เป็นต้น) และยกเลิกการเชื่อมต่อ (RFC 6585 Section 7.2)

คำถามนี้เป็นภาษาอื่นๆ: