以下方法只适用与轻量的CC攻击防护，对于大规模的CC攻击，建议配合硬件防火墙或服务器集群来防护CC攻击。

使用 iptables 防护 CC 攻击

（1）限制同一 IP 每秒访问次数（超过即丢弃包）

例如：同一 IP 1 秒内请求80端口超过 20 次，则丢弃包：

sudo iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
sudo iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 1 --hitcount 20 -j DROP

（2）使用 Nginx 防护 CC 攻击 使用 limit_req 限制请求速率 编辑 Nginx 配置（*/nginx/nginx.conf 或站点配置）：

http {
    ...
    limit_req_zone $binary_remote_addr zone=cc_zone:10m rate=5r/s;
    ...
    server {
        location / {
            limit_req zone=cc_zone burst=10 nodelay;
            ...
        }
    }
}

参数说明：

rate=5r/s：限制单 IP 每秒最多请求 5 次

burst=10：允许突发请求 10 次

nodelay：超过速率立即返回 503

修改后需要重载或重启nginx服务。