HTTP Challenge — способ автоматической защиты от DDoS-атак, использующих уязвимости HTTP. HTTP Challenge необходимо пройти с целью отделения легитимных пользователей от атакующих.
Например, отправка пользователю сообщения «302 Redirected» после получения HTTP GET-запроса. Обычный пользователь с полноценным браузером корректно обработает данное сообщение, а злоумышленник, не реализовавший полноценный стек HTTP, проигнорирует перенаправление и отправит запрос заново.
Среди недостатков данного способа защиты можно выделить блокировку поисковых роботов, так как они не используют полноценный стек HTTP. Также при использовании данного способа защиты пользователь не защищен от более изощренных атак, в которых реализована легитимная обработка переадресации.