CC攻击的原理是攻击者控制某些主机不停地发大量数据包给对方服务器，造成服务器资源耗尽，直至宕机崩溃。为了防御CC攻击，可以采取以下措施：

1. 隐藏服务器真实IP：通过CDN等技术隐藏服务器的真实IP，使得攻击者无法直接找到并攻击目标服务器。

2. 设置访问频率限制：在服务器上设置访问频率限制，对同一IP或同一用户在一定时间内的访问次数进行限制，防止CC攻击中大量请求对服务器造成压力。

3. 启用验证码机制：在重要页面或需要登录的页面启用验证码机制，增加攻击者的攻击难度和成本，降低CC攻击的成功率。

4. 使用负载均衡技术：通过负载均衡技术将访问请求分发到多个服务器上，减轻单个服务器的压力，提高系统的整体性能和稳定性。

5. 配置防火墙：配置防火墙规则，过滤掉来自恶意IP或攻击源的数据包，防止CC攻击中的非法请求对服务器造成影响。

6. 监控和日志记录：实时监控服务器的访问情况和性能指标，记录访问日志和异常行为日志，及时发现并处理CC攻击。

7. 升级服务器硬件和软件：提高服务器的硬件性能和软件安全性，增加服务器的处理能力和抗攻击能力。

       需要注意的是，防御CC攻击需要综合考虑多种因素，包括服务器的配置、网络结构、应用程序的安全性等。因此，在防御CC攻击时，需要综合采用多种措施，形成多层次的安全防护体系。