我們嘗試了很多方案，并對系統進行了各種修改，經過幾個月的大量實踐發現，有一些方法方案可以抵御假墻攻擊，但并沒有一個真正可以完全抵御的方案；

因為被攻擊的網站除了被假墻攻擊，還可能夾帶DDOS、CC攻擊；即便是使用國內服務器 如：阿里云、騰訊云，一樣可能會被DDOS、CC打到斷網24小時，需要購買其上萬元甚至更貴的防御。

如果你的網站頻繁出現 甚至 長時間的無法訪問，自查發現 域名解析正常、WEB服務正常、國外訪問正常(國外http測速)、域名沒有被墻、也沒有被污染，但是服務器的80端口無法訪問，那么基本上是受到了GFW真墻屏蔽 或 假墻攻擊。

檢測網址：檢查國內訪問情況以及域名是否被墻、被劫持，DNS是否被污染。

推薦工具：

https://www.boce.com 網站測速(http測速)

https://zijian.aliyun.com/detect/http 網站測速(http測速)

https://www.17ce.com/ 有 下載異常 和 * 即無法正常訪問網站；

https://aicesu.com/ 類似boce

https://www.dnspod.cn/tech/ 80 443 端口檢查

http://www.jucha.com/safe/ 可以檢測微信、QQ屏蔽，域名被墻被污染沒有 boce 檢測的準確、精細；

測試網站在全國各地區節點反回的數據，并不是100%可信：可能因為網絡波動、系統異常等，有數個節點無法正常返回數據，不代表該地區網站無法訪問。可以嘗試多次測試、拿其他熱門網站測速的結果進行對比、確認，示例：云南聯通無法打開百度，實際為該節點無法提供服務，因為測試 www.qq.com 該地區也無法返回結果；

狀態 包含 非000狀態 均為正常：

200、404、301、302、502、500 等狀態 均為服務器返回的狀態，說明服務器運行正常，具體原因請檢查服務器程序配置；

如果使用CloudFlare、CDN等多IP業務，出現個別IP全國都不通(不是所有IP被墻)，則可能是共用該IP的其他域名受到了假墻攻擊導致共用IP被墻，并非本站受到攻擊。

狀態  包含 000狀態，即發現異常： 示例：https://xvideos.com

如果 000 狀態 數量較少(少于5個左右)，可能只是這些檢測節點有異常，沒有返回檢測結果。

如果 000 狀態 80%以上都是自己域名解析到的IP，則說明解析正常，域名已經被GFW墻，所以無法返回數據給終端用戶；

則說明可能解析有問題、或者被墻、被污染、或者服務器未正常提供服務；

如果 移動 這個線路，大多數都不通，則說明被移動墻；詳見 中國移動墻中墻解決方案

狀態 包含大多數或全部為 * 說明 域名未解析 或 服務器IP無響應，或已被國內DNS污染，請檢查域名解析和服務器狀態；

127.0.0.1  或 其他非自己服務器IP的境內IP 表示該地區該運營商劫持了該域名，需要找運營商申訴，或放棄該域名不再續費使用；示例：www.google.com

127.0.0.1、本機地址、貴州、江蘇 大概率是被反詐中心攔截，或被地方運營商攔截，強制解析到這幾個IP地址，無解；查看示例：www.hostcli.com

如果 大多地區無法解析 顯示為 * 或 解析到國外IP，可能是說明 域名未解析 或 服務器IP無響應，也可能是被國內DNS污染，基本無解，需要走監管部門會議流程申請、審批；示例：www.facebook.com