Apache HTTP ServerをRFC6585の\"429 Too Many Requests\"に(とりあえず)対応させるパッチ

[mod_dosdetector](https://github.com/stanaka/mod_dosdetector/)などを使ってbotの大量アクセスを検知して、エラーをかえしたい場合に\n\n DoSDetection on\n DoSPeriod 10\n DoSThreshold 30\n DoSBanPeriod 60\n DoSTableSize 200\n DoSIgnoreContentType image|javascript|css\n RewriteEngine On\n RewriteCond %{ENV:SuspectDoS} =1\n RewriteRule .* - [R=503,L]\n\nと設定したりしますが、深遠なる理由でウェルノウンな503や402を使いたくない環境で、[RFC6585](http://tools.ietf.org/html/rfc6585)で追加された\"[429 Too Many Requests](http://www.flickr.com/photos/girliemac/6509400997/in/set-72157628409467125)\"の存在に気付き、\n\n RewriteRule .* - [R=429,L]\n\nの様に設定したみたのですが、動きませんでした。\n\n Syntax error on line xxx of /path/to/httpd/conf/httpd.conf:\n RewriteRule: invalid HTTP response code '429' for flag 'R'\n\nとエラーがでます。ApacheはまだRFC6585をサポートしていないようです\n\nそこで無理矢理対応させたのが、\n\n \n\nこの[gist](https://gist.github.com/4249061)。このパッチをあててApacheをrebuildすると 429が返せました。\n\n \$ curl -v http://localhost:8080/\n < HTTP/1.1 429 Too Many Requests\n < Date: Mon, 10 Dec 2012 16:18:56 GMT\n < Server: Apache\n < Content-Length: 192\n < Connection: close\n < Content-Type: text/html; charset=iso-8859-1\n < \n \n \n \n \n

Too Many Requests

\n

You sent too many requests.

\n \n * Closing connection #0\n\nただ、429をかえす場合、RFC6585では\n\n> The response representations SHOULD include details explaining the\n> condition, and MAY include a Retry-After header indicating how long\n> to wait before making a new request.\n\nとアクセスが成功しなかった理由について説明をいれることが求められているのでこのパッチのように固定の文字列で返してしまうのはイマイチなのかなと思いました。\n\nなお、某所ではこのパッチは使用せずに、429を返すサーバを書いてproxyして対応しました。nginxの対応考えるとproxyのほうが楽\n\n\n