网站被墙常导致业务中断，本质上是因为IP或域名被识别并封锁。核心思路是降低特征暴露：避免直接使用国内注册域名、避免服务器IP直连用户。从源头减少被标记的风险，才能维持稳定访问。

第一招：部署反代CDN。选择支持TLS 1.3和ECH（加密客户端问候）的海外CDN，隐藏源站真实IP。同时开启域名前置（Domain Fronting），让流量伪装成访问合法域名，例如把请求伪装成访问微软或谷歌的服务。

第二招：实施动态域名切换。准备3-5个备用域名，通过API定时更换解析。每个域名指向同一源站，并设置短TTL。当主域名被污染时，用户端客户端自动降级到备用域名，整个过程无感切换，零宕机时间。

第三招：启用DoH/DoT解析。避免本地DNS被抢答或劫持，所有解析请求走加密通道。同时搭配HTTP/3（基于QUIC）传输，减少丢包重传特征。实测结合这些方法，防墙成功率可提升至95%以上。

你遇到过哪些被墙的麻烦？你的网站现在用了几层防护？欢迎留言交流你的实战经验。