经过网上搜索，我了解到防止网站受到攻击的方法有以下几种：

1. 添加防火墙（但由于价格昂贵，被放弃）

2. 在发现遭受攻击后，立即更换域名，并将被攻击的域名停止解析，解析到其他域名上（但需要人工操作，而且DNS解析与停止不是实时的，需要时间）

3. 在nginx中拦截CC攻击

最终我们讨论的方法是在nginx中拦截。具体原理是，由iOS和Android端编写一个对称加密算法，将时间戳加密进去，然后在nginx中解密该user-agent来检验加密字符串的合法性和是否过期。如果是合法的则调用php-fpm运行程序，否则直接返回403。

但问题来了，如何在nginx中拦截CC攻击？也就是如何在nginx中编程，我作为一名PHP程序员肯定不擅长。这个时候需要引入一个lua控件。

单独安装lua插件太麻烦了，后来直接安装了openresty，在openresty中编写lua脚本，成功防御了CC攻击。