可以采用以下方法来防止CC攻击：

1、取消域名绑定

一般来说，CC攻击的目标是网站的域名。然后攻击者在DDoS攻击软件中将攻击目标设置为域名，然后进行攻击。此类攻击的应对措施是取消IIS上域名的绑定，使CC攻击失去目标。具体步骤为：打开“IIS管理器”，找到具体站点，右键“属性”打开站点的属性面板，点击IP地址右侧的“高级”按钮，选择域名项进行编辑，并将“主机标头值”删除或更改为其他值（域名）。在实例模拟测试中，取消域名绑定后，Web服务器的CPU立即恢复正常状态，通过IP的访问和连接均正常。但缺点也很明显。注销或变更域名给他人访问带来不便。另外，对于IP上的CC攻击也无效。即使攻击者发现域名发生变化，也会对新域名进行攻击。 。

2.更改Web端口

一般Web服务器通过80端口对外提供服务，因此攻击者使用默认的80端口进行攻击。因此，我们可以修改Web端口来防止CC攻击。运行IIS管理器，找到对应的站点，打开该站点的“属性”面板，在“网站标识”下有一个TCP端口，默认为80。我们可以将其更改为其他端口。

3.IIS封锁IP

如果我们通过命令或查看日志找到了CC攻击的源IP，我们可以设置IIS来阻止该IP访问网站，从而防止IIS攻击。在相应站点的“属性”面板中，单击“目录安全”选项卡，单击“立即IP地址和域名”下的“编辑”按钮，打开设置对话框。在这个窗口中，我们可以设置“授权访问”，也就是“白名单”，也可以设置“拒绝访问”，也就是“黑名单”。例如，我们可以将攻击者的IP添加到“拒绝访问”列表中，以阻止该IP访问Web。

4. 域名欺骗分析

如果我们发现某个域名受到CC攻击，我们可以将被攻击的域名解析到地址127.0.0.1。我们知道127.0.0.1是用于网络测试的本地环回IP。如果将被攻击的域名解析为这个IP，攻击者就可以达到自己攻击自己的目的。这样，无论他使用多少肉鸡或代理，宕机并让它受苦。现在，一般网站都使用“阿里云”等服务提供商提供的动态域名解析服务。您可以登录并设置。

5、使用专用的防CC攻击防火墙

最安全、最省心的办法就是使用抵抗CC攻击的第三方专业防火墙。

上海云盾信息技术有限公司（）是一家专注于提供新一代安全产品和服务的创新型创业企业。凭借深度安全加速、为数字业务保驾护航的产品服务理念，化身、隐身的攻防思路，利用大数据、人工智能、零信任技术架构和强大的全球网络资源，一站式解决安全问题。解决数字业务应用漏洞、黑客渗透、爬虫、DDoS等安全威胁，满足合规要求，提升用户体验。