防护CC（Distributed Denial of Service, DDoS）攻击的手段主要包括以下几种：

1. 流量过滤：通过流量过滤器对进入网络的流量进行检查和筛选，过滤掉异常或威胁性的流量，减轻服务器负担。

2. 高带宽：提升网络带宽，增加网络吞吐量，减缓攻击流量对服务器的影响。

3. 负载均衡：将流量分散到多个服务器上，使得攻击流量无法集中到单一服务器上，分摊攻击压力。

4. 弹性扩展：根据系统负载情况自动增减服务器数量，以应对不同网络流量负载和攻击压力。

5. 流量清洗：将流量导入到专门的流量清洗设备或服务中，通过识别和过滤攻击流量，只将合法流量传递到服务器。

6. IP封堵：通过对攻击者IP地址进行封堵或限制访问，阻止其对服务器发起攻击。

7. CDN（Content Delivery Network）：使用CDN服务将网络流量分发到全球各地的缓存服务器上，提高资源分发效率，并能够抵御部分攻击。

8. 防火墙：在网络边界设置防火墙，通过配置访问规则和安全策略，限制非法流量的进入。

9. IDS（Intrusion Detection System）和IPS（Intrusion Prevention System）：通过监测和分析网络流量，及时发现和防止攻击行为。

10. 加密与认证：使用HTTPS等加密协议保护网站和应用程序的通信安全，同时加强用户身份认证，防范恶意访问。

11. 安全编码：在开发和设计过程中嵌入安全机制，遵循安全编码准则，减少应用程序被攻击的风险。

综合利用以上多种手段可以提供多层次的防护，提高系统的安全性和抗攻击能力。需要根据具体情况选择适合的防护方式，并不断更新和升级防护策略和技术，以应对不断变化的攻击手段。