Положим, что на сервере стоит авторизация и клиент использовал неверный ключ (речь не о живых людях, везде разговаривают машины Слава Роботам! Убить всех человеков!). Сервер банит клиента на какое-то время чтобы избежать подбора ключа (ждет когда ключ сменится). Так вот, какой код должен отвечать сервер (и должен ли отвечать вообще) если временно забаненный клиент продолжает долбиться на тот же апи с невалидным ключом.