HTML5（H5）的 API 調(diào)用被 CC 攻擊是指惡意攻擊者利用程序自動(dòng)化工具來(lái)模擬大量的 API 請(qǐng)求，以達(dá)到耗盡服務(wù)器資源的目的。以下是一些可以防御 H5 的 API 調(diào)用被 CC 攻擊的方法：

1. 限制 API 訪(fǎng)問(wèn)頻率：可以通過(guò)限制每個(gè) IP 地址的 API 訪(fǎng)問(wèn)頻率來(lái)減少 CC 攻擊的影響。例如，可以設(shè)置 API 請(qǐng)求的最大速率，以確保沒(méi)有任何單個(gè) IP 地址超過(guò)允許的速率。
2. 實(shí)現(xiàn)訪(fǎng)問(wèn)控制列表：可以在服務(wù)器上實(shí)現(xiàn)訪(fǎng)問(wèn)控制列表（ACL），限制只有已授權(quán)的 IP 地址才能夠訪(fǎng)問(wèn) API，從而減少惡意攻擊者的影響。
3. 使用 WAF 進(jìn)行防護(hù)：可以使用 Web 應(yīng)用程序防火墻（WAF）來(lái)過(guò)濾掉惡意請(qǐng)求。WAF 可以檢測(cè)和過(guò)濾掉異常請(qǐng)求，從而保護(hù) API 調(diào)用不受 CC 攻擊的影響。
4. 使用驗(yàn)證碼：可以在 API 調(diào)用前實(shí)現(xiàn)驗(yàn)證碼，以確保只有真正的用戶(hù)才能訪(fǎng)問(wèn) API。驗(yàn)證碼可以有效地防止自動(dòng)化程序發(fā)起的惡意攻擊。
5. 加強(qiáng)日志監(jiān)控：通過(guò)日志監(jiān)控，可以及時(shí)發(fā)現(xiàn)異常請(qǐng)求，并采取必要的措施防止惡意攻擊?？梢允褂霉ぞ邅?lái)分析和監(jiān)控 API 請(qǐng)求日志，以便更好地了解系統(tǒng)的行為。
6. 加強(qiáng)服務(wù)器安全：可以加強(qiáng)服務(wù)器的安全性，例如更新系統(tǒng)補(bǔ)丁、限制服務(wù)權(quán)限等，以減少被攻擊的風(fēng)險(xiǎn)?？梢允褂梅阑饓桶踩浖裙ぞ?，幫助保護(hù)服務(wù)器免受惡意攻擊。
7. 驗(yàn)證請(qǐng)求來(lái)源：可以驗(yàn)證請(qǐng)求的來(lái)源，以確保只有經(jīng)過(guò)身份驗(yàn)證的請(qǐng)求才能訪(fǎng)問(wèn) API?？梢允褂昧钆苹?API 密鑰等方式來(lái)驗(yàn)證請(qǐng)求。
8. 使用 CDN：可以使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）來(lái)分散流量，減輕服務(wù)器的負(fù)載。CDN 可以幫助緩存靜態(tài)內(nèi)容，并從離用戶(hù)更近的服務(wù)器提供服務(wù)。
9. 分布式服務(wù)器：可以使用分布式服務(wù)器來(lái)分散流量，從而減輕服務(wù)器的負(fù)載。這樣，即使一臺(tái)服務(wù)器被攻擊，也可以使用其他服務(wù)器繼續(xù)提供服務(wù)。
10. 加強(qiáng)網(wǎng)絡(luò)安全：可以加強(qiáng)網(wǎng)絡(luò)安全，例如使用 SSL/TLS 加密通信、限制端口訪(fǎng)問(wèn)等。這可以有效地減少惡意攻擊者的影響。

總之，防御 H5 API 被 CC 攻擊需要采取多種措施，包括限制訪(fǎng)問(wèn)頻率、實(shí)現(xiàn)訪(fǎng)問(wèn)控制列表、使用 WAF 進(jìn)行防護(hù)、加強(qiáng)服務(wù)器和網(wǎng)絡(luò)安全等。