CC攻击的防护没那么简单的，伪装手段也是千万变化，据我所知360网站卫士没有你说的那么好的效果，贴篇月光博客文章给你看好了：网站防止CC攻击的方法节选下内容：　开始我想使用某某网站卫士来预防攻击，从界面上看，似乎是防止了大量的CC攻击，但登录网站后发现，流量依旧异常，攻击还是依旧，看起来这个网站卫士的效果并没有达到。   

从原理上看，基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过定数目定频率就会被认为是Connection-Flood。但如果IP的数量足够大，使得单个IP的连接数较少，那么防火墙未必能阻止CC攻击。不仅如此，启用了某某网站卫士之后，反而更容易被CC攻击，因为这个网站卫士并不能过滤掉CC攻击，攻击的IP经过其加速后，更换成为这个网站卫士的IP，在网站服务器端显示的IP都是相同的，导致服务器端无法过滤这些IP。

通常发起CC攻击是使用专门的攻击工具，同时模拟成多个用户，向目标网站发起多个请求，般这些软件为了防止地址被屏蔽，还内置通过代理攻击的功能。可以通过多个代理服务器对目标发起攻击，使封IP的防御方式变的失效。

防御思路因为CC攻击通过工具软件发起，而普通用户通过浏览器访问，这其中就会有某些区别。想办法对这二者作出判断，选择性的屏蔽来自机器的流量即可。初级普通浏览器发起请求时，除了要访问的地址以外，Http头中还会带有Referer，UserAgent等多项信息。

遇到攻击时可以通过日志查看访问信息，看攻击的流量是否有明显特征，比如固定的Referer或UserAgent，如果能找到特征，就可以直接屏蔽掉了。中级如果攻击者伪造了Referer和UserAgent等信息，那就需要从其他地方入手。攻击软件般来说功能都比较简单，只有固定的发包功能，而浏览器会完整的支持Http协议，我们可以利用这点来进行防御。