巴西的"网络长城"已经建成

很多海外运营商对 Anatel 的封禁存在误解，以为只是"DNS 层屏蔽"，可以通过更换 DNS、用 Cloudflare、加镜像站等方式绕过。

这种认知在 2026 年完全过时了。

Anatel 三层封禁机制

第一层：ISP DNS 污染

Anatel 直接向巴西所有持牌 ISP（Vivo、Claro、TIM、Oi 等）下发封禁清单，要求在 DNS 解析层返回错误 IP 或拒绝解析。

覆盖率：92% 的巴西用户流量。

绕过手段：换 1.1.1.1 / 8.8.8.8 等公共 DNS。有效率仅 35%——因为接下来还有第二层。

第二层：CDN 厂商配合

2026-Q2 起，Cloudflare、AWS CloudFront、Fastly、Akamai 在巴西区主动配合 Anatel 名单。当 Anatel 公布某域名为"未授权博彩"，CDN 厂商在 4 小时内下架巴西节点的服务。

结果：即使你绕过了 DNS，CDN 也不会把你的内容分发到巴西用户。

第三层：域名注册商冻结

Registro.br（巴西国家域名注册局）已与 GoDaddy、Namecheap、Tucows 等国际注册商签署"博彩域名联合监管"协议。Anatel 名单内的域名会被注册商主动冻结，无法续费、修改 DNS、转移所有权。

意味着：海外注册的 .com、.net 域名也不再安全。

老套路全军覆没

PWA 离线绕过 ❌

PWA 安装阶段需要访问主域名加载 manifest.json 和 service worker。主域名被封后无法新增安装。已安装用户的 API 请求也走主域名，被封锁后实际不可用。

镜像站轮换 ❌

Anatel 部署了 AI 内容指纹比对系统。新建镜像站从上线到被封禁的中位时间从 2025 年的 96 小时压缩到 2026-Q2 的 4 小时。

短链跳转 ❌

Bit.ly、t.co、TinyURL 等主流短链服务已对接 Anatel 黑名单 API，短链跳转博彩站会自动 302 到警告页。

国别 CDN 节点切换 ❌

之前还能用"切换到智利节点"等方式绕过，2026-Q2 起 CDN 厂商按域名级封禁，非节点级封禁，切节点也无效。

唯一的合规路径：SPA 持牌

到 2026 年 5 月，未持有 SPA 牌照的运营商在巴西已经几乎不可能正常运营。

BR21 的核心建议：

1. 直接持牌：自申 SPA 牌照（费用 R$30M，6-9 个月周期）
2. 借牌运营：与持牌运营商谈 White Label，BR21 推荐 5 家有 WL 名额
3. 换市场：转向菲律宾、印尼、越南等仍处灰色阶段的市场

BR21 提供的服务

• 持牌运营商对接：12 家 SPA 持牌运营商资源池，可代谈 WL
• 白名单备案：协助合规品牌完成 Anatel 主域名 + 备用域名备案
• CDN 合规架构：基于持牌 PSP 推荐的 CDN 与 SSL 配置方案
• 应急预案：DDoS、误伤等场景的备用域名快速切换机制

最后的提醒：2026 年继续在巴西做无牌投放的成本，已经远超合规成本。不是不能做，是不值得做了。