网站近几个月被持续攻击，应该如何处理

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

问题：
从 7 月份开始公司网站持续遭到攻击，攻击的模式都是一样的。一秒内会有几个不同的 IP 来请求我的首页，每个 IP 只请求一次就走了。但这会导致我的带宽耗尽。

目前的手段：
目前只能分析出这些异常 IP 的行为的共通点就是 chrome 版本是固定的数字.0.0.0 ，现在是直接返回 444 。但是我发现现在不少浏览器也是这样的模式，导致被拦截。

尝试方案：
1 、试用了一下 edgeOne 可以有效解决，上这个的话估计每个月会多消耗好几百的费用，老板估计不同意。
2 、由于都是针对国内访问，套 cloudflare 感觉也不行

想问下有没有其他的方案？

一些日志：
113.75.33.23 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
113.93.104.94 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.82.153.152 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
116.5.143.171 - - [31/Oct/2025:16:13:23 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
180.141.38.128 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.29 Safari/537.36 ＂
113.117.59.44 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
116.28.171.116 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂
183.35.9.235 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.28.65.179 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
183.19.229.186 - - [31/Oct/2025:16:13:24 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 ＂
113.100.176.90 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36 ＂
218.15.50.197 - - [31/Oct/2025:16:13:25 +0800] ＂ GET / HTTP/2.0 ＂ 444 0 ＂-＂＂ Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36 ＂

攻击

带宽

Chrome

15 条回复 • 2025-10-31 21:46:52 +08:00

darkkgg

15 小时 25 分钟前

用 cdn ，不想花点钱肯定是防不了 ddos 。

manami

15 小时 24 分钟前

https://waf-ce.chaitin.cn 免费版试试

HUZHUANGZHUANG

14 小时 57 分钟前

套一层 cloudflare 的免费防护试试？

Rainwater

14 小时 55 分钟前

正常的 chromium 内核的浏览器从 110 版本之后都是 ‘大版本.0.0.0’ 了

jstony

14 小时 49 分钟前

老板一个月几百块都不想花的话，感觉啥也不做也没啥问题。

m3mcpy

14 小时 45 分钟前

套个雷池 WAF ，开人机验证（会影响访问体验）

axuadm19

14 小时 45 分钟前

web server 加限速、用 WAF

8355

14 小时 31 分钟前

每秒几个 qps 都顶不住嘛。。。

googlefans

13 小时 35 分钟前

这应该是 AI 爬虫

june4

12 小时 3 分钟前

谁会一秒几个请求的力度来攻击一个网站，这也太温柔了

x86

11 小时 53 分钟前 via iPhone

襄阳 BGP 下个月有个新货，专门治这类的，tg 里 d 哥认证过的
____
为您阻断 DDOS 及勒索
上层封锁海外以及 UDP
本地 1200Gbps 傲盾，无视小包反射
默认提供 1800Gbps 防护，另可定制 2Tbps+防护
每月可更换 2 次 IP

triptipstop

11 小时 53 分钟前

访问者有没有解析 js 呢

看看访问者有没有 GPU

jonathanchoo

11 小时 23 分钟前

不行就 call sual 吧

nbndco

10 小时 59 分钟前 via iPhone

qps 个位数带宽就不行了，一个月几百都舍不得，这个网站就算是没有攻击也很难正常运转啊。而且啥攻击 qps 是个位数

sherryspaopao

10 小时 59 分钟前

我们网站也有这样的问题，来自广东，每天大约有 1w+的 ip ，访问几次就走了。

183.19.133.87 广东省肇庆市 9
183.19.135.11 广东省肇庆市 9
183.19.135.166 广东省肇庆市 9
183.19.135.190 广东省肇庆市 9
183.19.135.49 广东省肇庆市 9
183.19.135.86 广东省肇庆市 9
183.19.136.2 广东省肇庆市 9
183.19.137.100 广东省肇庆市 9
183.19.137.111 广东省肇庆市 9
183.19.137.96 广东省肇庆市 9
183.19.138.67 广东省肇庆市 9
183.19.141.240 广东省肇庆市 9