在保护美国CN2站群服务器免受CC攻击时，我们可以采取以下几种有效的防御方法，以确保服务器的安全性和稳定性。

首先，针对域名攻击，我们可以在IIS上取消网站域名绑定。通常，CC攻击会将攻击目标设置为特定的域名，然后对该域名所属的美国服务器网站进行攻击。通过在IIS上取消域名绑定，攻击者没法摹拟用户访问网站。但是，需要注意的是，如果攻击是针对IP而不是域名，这类方法将无效。另外，取消域名绑定或更改域名可能会影响真实访客的正常访问，因此需要权衡利弊。

其次，针对网站域名攻击，我们可以将域名解析到回送地址IP上。回送地址IP通经常使用于测试，将域名解析到回送地址上可使攻击流量直接返回到攻击者的服务器，从而有效避免对美国服务器网站的攻击。

第三，更改Web端口。通常情况下，Web服务器通过80端口对外提供服务。如果黑客默许针对美国服务器的该端口进行攻击，我们可以斟酌将Web端口进行更换，以增加攻击者的难度，提高服务器的安全性。

最后，屏蔽攻击源IP。如果CC攻击是针对美国服务器的IP进行的，我们可以通过命令或美国服务器系统日志来辨认攻击源IP，并进行屏蔽设置。如果攻击源IP属于某个IP段，我们还可以选择屏蔽全部IP段。但需要注意的是，通常情况下，攻击者不会使用相近的IP来进行攻击，因此需要综合斟酌其他因夙来肯定屏蔽策略。