Сайт Wordpress получает DDOS с динамическими строками запроса в URL

У меня есть сайт WordPress, который размещен на AWS Lightsail (балансировщик нагрузки с несколькими экземплярами, на которых запущен apache).

Сайт получает 1000 запросов в минуту с URL-адресом вида site.com/?872837Число в URL-адресе является динамическим, что заставляет мой плагин кеширования (Hummingbird) создавать новую страницу кеша и не использовать существующую кешированную страницу.

Балансировщик нагрузки Lighsails не предоставляет никаких журналов, поэтому я не могу проверить, какие IP-адреса попадают на сайт.

Могу ли я использовать.htaccess, чтобы удалить строку запроса этого формата (я пробовал искать, но ничего не нашел)?