网站近几个月被持续攻击，应该如何处理

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐书目

高性能网站建设进阶指南

High Performance Web Sites

Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

这是一个创建于 47 天前的主题，其中的信息可能已经有所发展或是发生改变。

问题：
从 7 月份开始公司网站持续遭到攻击，攻击的模式都是一样的。一秒内会有几个不同的 IP 来请求我的首页，每个 IP 只请求一次就走了。但这会导致我的带宽耗尽。

目前的手段：
目前只能分析出这些异常 IP 的行为的共通点就是 chrome 版本是固定的数字.0.0.0 ，现在是直接返回 444 。但是我发现现在不少浏览器也是这样的模式，导致被拦截。

尝试方案：
1 、试用了一下 edgeOne 可以有效解决，上这个的话估计每个月会多消耗好几百的费用，老板估计不同意。
2 、由于都是针对国内访问，套 cloudflare 感觉也不行

想问下有没有其他的方案？

一些日志：
113.75.33.23 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
113.93.104.94 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.82.153.152 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
116.5.143.171 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
180.141.38.128 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.29 Safari/537.36 ＂
113.117.59.44 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
116.28.171.116 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
183.35.9.235 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.28.65.179 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.19.229.186 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.100.176.90 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
218.15.50.197 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂

攻击

带宽

Chrome

20 条回复

darkkgg

47 天前

用 cdn ，不想花点钱肯定是防不了 ddos 。

manami

47 天前

https://waf-ce.chaitin.cn 免费版试试

HUZHUANGZHUANG

47 天前

套一层 cloudflare 的免费防护试试？

strong>Rainwater

47 天前

正常的 chromium 内核的浏览器从 110 版本之后都是 ‘大版本.0.0.0’ 了

jstony

47 天前

老板一个月几百块都不想花的话，感觉啥也不做也没啥问题。

m3mcpy

47 天前

套个雷池 WAF ，开人机验证（会影响访问体验）

axuadm19

47 天前

web server 加限速、用 WAF

8355

47 天前

每秒几个 qps 都顶不住嘛。。。

googlefans

47 天前

这应该是 AI 爬虫

june4

47 天前

谁会一秒几个请求的力度来攻击一个网站，这也太温柔了

x86

47 天前 via iPhone

襄阳 BGP 下个月有个新货，专门治这类的，tg 里 d 哥认证过的
____
为您阻断 DDOS 及勒索
上层封锁海外以及 UDP
本地 1200Gbps 傲盾，无视小包反射
默认提供 1800Gbps 防护，另可定制 2Tbps+防护
每月可更换 2 次 IP

triptipstop

47 天前

访问者有没有解析 js 呢

看看访问者有没有 GPU

jonathanchoo

47 天前

不行就 call sual 吧

nbndco

47 天前 via iPhone

qps 个位数带宽就不行了，一个月几百都舍不得，这个网站就算是没有攻击也很难正常运转啊。而且啥攻击 qps 是个位数

sherryspaopao

47 天前

我们网站也有这样的问题，来自广东，每天大约有 1w+的 ip ，访问几次就走了。

183.19.133.87 广东省肇庆市 9
183.19.135.11 广东省肇庆市 9
183.19.135.166 广东省肇庆市 9
183.19.135.190 广东省肇庆市 9
183.19.135.49 广东省肇庆市 9
183.19.135.86 广东省肇庆市 9
183.19.136.2 广东省肇庆市 9
183.19.137.100 广东省肇庆市 9
183.19.137.111 广东省肇庆市 9
183.19.137.96 广东省肇庆市 9
183.19.138.67 广东省肇庆市 9
183.19.141.240 广东省肇庆市 9