真正有效的防墙，不是被动等被墙了再去换IP，而是从架构上做冗余。我会把业务部署在至少两家云厂商，用智能DNS做多线路解析，前端再套上多层CDN，让源站IP永远不暴露在公网。这样单点故障时能秒级切换，用户几乎无感知。

监控比防御更重要。我在国内和海外都部署了探测节点，每30秒检查一次HTTPS状态和响应时长。一旦发现某个区域连通性异常或SSL证书被劫持，监控系统立刻告警，并自动执行预设的切换脚本。被动等用户反馈，损失已经造成了。

应急方案要像消防演练一样反复测试。我维护着一套备用域名池，主域名出问题时能通过客户端配置或302重定向引导用户切换。同时坚持每日异地备份数据库和静态资源，确保最坏情况下也能在2小时内完整恢复。防墙的本质，是为业务争取容错时间。

你的网站遇到过墙吗？当时是怎么处理的？欢迎在评论区分享你的应急方案。