Nginx 可以采用以下几种方式来防止被 CC（DDoS 攻击）：

1. 限制连接速率：可以通过 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块限制每个 IP 的连接速率和请求速率，以确保服务器的连接和请求资源分配公平。

2. 过滤恶意请求：可以通过 ngx_http_access_module 模块进行黑白名单控制，阻止恶意请求来自黑名单 IP，减轻服务器的压力。在此基础上可以使用 ngx_http_referer_module 模块进行防盗链。

3. 控制请求大小：可以使用 ngx_http_request_limit_zone_module 和 ngx_http_client_body_module 模块来限制请求大小，防止非法的大量数据提交。

4. 开启缓存：建立服务器缓存来避免过多的请求将达到后端服务器，可以使用 ngx_http_proxy_module 和 ngx_http_fastcgi_module 模块来提高网站的访问速度，同时缓存能够帮助减轻服务器压力并防止被 CC 攻击。

5. 配置 Keep-Alive：启动 keep-alive 功能可以让浏览器和服务器之间的TCP连接保持长连接，有效减轻服务器压力同时提高访问速度。可以使用 ngx_http_headers_module 模块来配置 keep-alive 功能。

6. 使用专业的防火墙及负载均衡：在高访问量的情况下，使用专业的防火墙及负载均衡设备，将请求分配到不同服务器上，提高服务器性能，同时可以在防火墙上进行过滤非法IP，增强安全性。

这些方法可以有效地增强 Nginx 的安全性，更好地防止 CC（DDoS 攻击）和其他安全问题。