网站近几个月被持续攻击，应该如何处理

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐书目

高性能网站建设进阶指南

High Performance Web Sites

Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

问题：
从 7 月份开始公司网站持续遭到攻击，攻击的模式都是一样的。一秒内会有几个不同的 IP 来请求我的首页，每个 IP 只请求一次就走了。但这会导致我的带宽耗尽。

目前的手段：
目前只能分析出这些异常 IP 的行为的共通点就是 chrome 版本是固定的数字.0.0.0 ，现在是直接返回 444 。但是我发现现在不少浏览器也是这样的模式，导致被拦截。

尝试方案：
1 、试用了一下 edgeOne 可以有效解决，上这个的话估计每个月会多消耗好几百的费用，老板估计不同意。
2 、由于都是针对国内访问，套 cloudflare 感觉也不行

想问下有没有其他的方案？

一些日志：
113.75.33.23 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
113.93.104.94 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.82.153.152 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
116.5.143.171 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
180.141.38.128 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.29 Safari/537.36 ＂
113.117.59.44 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
116.28.171.116 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
183.35.9.235 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.28.65.179 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.19.229.186 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.100.176.90 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
218.15.50.197 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂

攻击

带宽

Chrome

20 条回复

darkkgg

8 天前

用 cdn ，不想花点钱肯定是防不了 ddos 。

manami

8 天前

https://waf-ce.chaitin.cn 免费版试试

HUZHUANGZHUANG

8 天前

套一层 cloudflare 的免费防护试试？

Rainwater

8 天前

正常的 chromium 内核的浏览器从 110 版本之后都是 ‘大版本.0.0.0’ 了

jstony

8 天前

老板一个月几百块都不想花的话，感觉啥也不做也没啥问题。

m3mcpy

8 天前

套个雷池 WAF ，开人机验证（会影响访问体验）

axuadm19

8 天前

web server 加限速、用 WAF

8355

8 天前

每秒几个 qps 都顶不住嘛。。。

googlefans

8 天前

这应该是 AI 爬虫

june4

8 天前

谁会一秒几个请求的力度来攻击一个网站，这也太温柔了

x86

8 天前 via iPhone

襄阳 BGP 下个月有个新货，专门治这类的，tg 里 d 哥认证过的
____
为您阻断 DDOS 及勒索
上层封锁海外以及 UDP
本地 1200Gbps 傲盾，无视小包反射
默认提供 1800Gbps 防护，另可定制 2Tbps+防护
每月可更换 2 次 IP

triptipstop

8 天前

访问者有没有解析 js 呢

看看访问者有没有 GPU

jonathanchoo

8 天前

不行就 call sual 吧

nbndco

8 天前 via iPhone

qps 个位数带宽就不行了，一个月几百都舍不得，这个网站就算是没有攻击也很难正常运转啊。而且啥攻击 qps 是个位数

sherryspaopao

8 天前

我们网站也有这样的问题，来自广东，每天大约有 1w+的 ip ，访问几次就走了。

183.19.133.87 广东省肇庆市 9
183.19.135.11 广东省肇庆市 9
183.19.135.166 广东省肇庆市 9
183.19.135.190 广东省肇庆市 9
183.19.135.49 广东省肇庆市 9
183.19.135.86 广东省肇庆市 9
183.19.136.2 广东省肇庆市 9
183.19.137.100 广东省肇庆市 9
183.19.137.111 广东省肇庆市 9
183.19.137.96 广东省肇庆市 9
183.19.138.67 广东省肇庆市 9
183.19.141.240 广东省肇庆市 9