要想正真防御住cc攻击，我们首先要明白cc攻击的原理。

cc攻击是攻击者操作大量代理来对你进行大量的资源请求，导致网页资源耗尽，然而影响正常用户的访问。

那是不是我们可以限制单个用户的请求数量呢？

是的，我们反攻击者操作来进行防御:

禁止代理访问:

因为攻击者是操控代理对我们进行攻击，我们可以拒绝响应他们(不同的web服务器有不同的配置方法)。

屏蔽攻击代理ip:

因为正在被cc攻击是针对web的，web通信协议是tcp ip协议，所以服务器会跟攻击者建立tcp ip连接，前面讲到了攻击者会操作大量攻击代理，所以服务器会出现大量tcp ip接套字(windows系统可以cmd输入netstat -na查看,linux系统输入netstat -lnp)，可以对他们进行屏蔽。

页面静态化:

由于动态页面和数据库有大量交互，消耗的资源非常多，把网页静态化是一个非常好的选择，还可以把静态网页中的图片压缩，减少请求的大小

限制单个ip的请求量:

对请求数进行限制，再配上软件，请求数超过限制则把ip加入黑名单。

使用软件防御:

如果你使用的是宝塔控制面板，里面有相关软件，这招比较适合小白。

对于防御cc攻击我们最好主动一点，被攻击后再去防御那就会损失一大批用户或者交易金。