HTML5（H5）的 API 調(diào)用被 CC 攻擊是指惡意攻擊者利用程序自動化工具來模擬大量的 API 請求，以達(dá)到耗盡服務(wù)器資源的目的。以下是一些可以防御 H5 的 API 調(diào)用被 CC 攻擊的方法：

1. 限制 API 訪問頻率：可以通過限制每個 IP 地址的 API 訪問頻率來減少 CC 攻擊的影響。例如，可以設(shè)置 API 請求的最大速率，以確保沒有任何單個 IP 地址超過允許的速率。
2. 實(shí)現(xiàn)訪問控制列表：可以在服務(wù)器上實(shí)現(xiàn)訪問控制列表（ACL），限制只有已授權(quán)的 IP 地址才能夠訪問 API，從而減少惡意攻擊者的影響。
3. 使用 WAF 進(jìn)行防護(hù)：可以使用 Web 應(yīng)用程序防火墻（WAF）來過濾掉惡意請求。WAF 可以檢測和過濾掉異常請求，從而保護(hù) API 調(diào)用不受 CC 攻擊的影響。
4. 使用驗(yàn)證碼：可以在 API 調(diào)用前實(shí)現(xiàn)驗(yàn)證碼，以確保只有真正的用戶才能訪問 API。驗(yàn)證碼可以有效地防止自動化程序發(fā)起的惡意攻擊。
5. 加強(qiáng)日志監(jiān)控：通過日志監(jiān)控，可以及時發(fā)現(xiàn)異常請求，并采取必要的措施防止惡意攻擊?？梢允褂霉ぞ邅矸治龊捅O(jiān)控 API 請求日志，以便更好地了解系統(tǒng)的行為。
6. 加強(qiáng)服務(wù)器安全：可以加強(qiáng)服務(wù)器的安全性，例如更新系統(tǒng)補(bǔ)丁、限制服務(wù)權(quán)限等，以減少被攻擊的風(fēng)險?？梢允褂梅阑饓桶踩浖裙ぞ?，幫助保護(hù)服務(wù)器免受惡意攻擊。
7. 驗(yàn)證請求來源：可以驗(yàn)證請求的來源，以確保只有經(jīng)過身份驗(yàn)證的請求才能訪問 API?？梢允褂昧钆苹?API 密鑰等方式來驗(yàn)證請求。
8. 使用 CDN：可以使用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）來分散流量，減輕服務(wù)器的負(fù)載。CDN 可以幫助緩存靜態(tài)內(nèi)容，并從離用戶更近的服務(wù)器提供服務(wù)。
9. 分布式服務(wù)器：可以使用分布式服務(wù)器來分散流量，從而減輕服務(wù)器的負(fù)載。這樣，即使一臺服務(wù)器被攻擊，也可以使用其他服務(wù)器繼續(xù)提供服務(wù)。
10. 加強(qiáng)網(wǎng)絡(luò)安全：可以加強(qiáng)網(wǎng)絡(luò)安全，例如使用 SSL/TLS 加密通信、限制端口訪問等。這可以有效地減少惡意攻擊者的影響。

總之，防御 H5 API 被 CC 攻擊需要采取多種措施，包括限制訪問頻率、實(shí)現(xiàn)訪問控制列表、使用 WAF 進(jìn)行防護(hù)、加強(qiáng)服務(wù)器和網(wǎng)絡(luò)安全等。