[需求]-希望黑名单跟攻击检测回的状态码分开

我们业务会复用443这种端口，很多站点是用黑名单来做的ip限制，就是非指定ip组就加黑，从而实现部分站点不开放全公网的功能，但是有时候测试人员及使用人员 访问的时候，忘记了需要加白或者登录VPN，发现报403，他们说是waf命中了攻击拦截了，希望可以回402之类的，这样他们就知道自己的ip不在白名单范围内了，然后使用VPN访问或者找人加白。

分开还有个好处是，我们有的站点频率限制里命中错误限制那个，触发人机或者封禁。我们就可以只选择攻击的403，不选择黑名单的402了，有时候我们就希望某些站点触发多次黑名单，但是不要触发频率限制，只有触发攻击才触发频率限制。