网站近几个月被持续攻击,应该如何处理

1 天前
 KimWexler
问题:
从 7 月份开始公司网站持续遭到攻击,攻击的模式都是一样的。一秒内会有几个不同的 IP 来请求我的首页,每个 IP 只请求一次就走了。但这会导致我的带宽耗尽。

目前的手段:
目前只能分析出这些异常 IP 的行为的共通点就是 chrome 版本是固定的数字.0.0.0 ,现在是直接返回 444 。但是我发现现在不少浏览器也是这样的模式,导致被拦截。

尝试方案:
1 、试用了一下 edgeOne 可以有效解决,上这个的话估计每个月会多消耗好几百的费用,老板估计不同意。
2 、由于都是针对国内访问,套 cloudflare 感觉也不行

想问下有没有其他的方案?

一些日志:
113.75.33.23 - - [31/Oct/2025:16:13:23 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 "
113.93.104.94 - - [31/Oct/2025:16:13:23 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 "
113.82.153.152 - - [31/Oct/2025:16:13:23 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 "
116.5.143.171 - - [31/Oct/2025:16:13:23 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 "
180.141.38.128 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.29 Safari/537.36 "
113.117.59.44 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 "
116.28.171.116 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 "
183.35.9.235 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 "
183.28.65.179 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 "
183.19.229.186 - - [31/Oct/2025:16:13:24 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 "
113.100.176.90 - - [31/Oct/2025:16:13:25 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 "
218.15.50.197 - - [31/Oct/2025:16:13:25 +0800] " GET / HTTP/2.0 " 444 0 "-" " Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 "
1206 次点击
所在节点    问与答
18 条回复
darkkgg
1 天前
用 cdn ,不想花点钱肯定是防不了 ddos 。
manami
1 天前
https://waf-ce.chaitin.cn 免费版试试
HUZHUANGZHUANG
1 天前
套一层 cloudflare 的免费防护试试?
Rainwater
1 天前
正常的 chromium 内核的浏览器从 110 版本之后都是 ‘大版本.0.0.0’ 了
jstony
1 天前
老板一个月几百块都不想花的话,感觉啥也不做也没啥问题。
m3mcpy
1 天前
套个雷池 WAF ,开人机验证(会影响访问体验)
axuadm19
1 天前
web server 加限速、用 WAF
8355
1 天前
每秒几个 qps 都顶不住嘛。。。
googlefans
1 天前
这应该是 AI 爬虫
june4
1 天前
谁会一秒几个请求的力度来攻击一个网站,这也太温柔了
x86
1 天前
襄阳 BGP 下个月有个新货,专门治这类的,tg 里 d 哥认证过的
____
为您阻断 DDOS 及勒索
上层封锁海外以及 UDP
本地 1200Gbps 傲盾,无视小包反射
默认提供 1800Gbps 防护,另可定制 2Tbps+防护
每月可更换 2 次 IP
triptipstop
1 天前
访问者 有没有 解析 js 呢

看看访问者 有没有 GPU
jonathanchoo
1 天前
不行就 call sual 吧
nbndco
1 天前
qps 个位数带宽就不行了,一个月几百都舍不得,这个网站就算是没有攻击也很难正常运转啊。而且啥攻击 qps 是个位数
sherryspaopao
1 天前
我们网站也有这样的问题,来自广东,每天大约有 1w+的 ip ,访问几次就走了。

183.19.133.87 广东省 肇庆市 9
183.19.135.11 广东省 肇庆市 9
183.19.135.166 广东省 肇庆市 9
183.19.135.190 广东省 肇庆市 9
183.19.135.49 广东省 肇庆市 9
183.19.135.86 广东省 肇庆市 9
183.19.136.2 广东省 肇庆市 9
183.19.137.100 广东省 肇庆市 9
183.19.137.111 广东省 肇庆市 9
183.19.137.96 广东省 肇庆市 9
183.19.138.67 广东省 肇庆市 9
183.19.141.240 广东省 肇庆市 9
journalistFromHK
10 小时 36 分钟前
吉米啊,这应该就是一些普通的爬虫扫描,没什么可担心的
siweipancc
9 小时 46 分钟前
不是写速率也能干崩? jsp?
GoodRui
9 小时 1 分钟前
@8355 哈哈哈哈哈,看到这个回复不知道为什么莫名戳中我的笑点了,原谅我的不厚道😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1169756

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX