1.
合同与SLA的总体架构与法律要点
1)合同主体与资质:明确服务商营业执照、机房资质和BGP/ASN信息;
2)服务范围定义:必须写明“高防(Anti-DDoS)服务范围”和“不包含项”;
3)生效与期限:合同生效条件、首次计费日、自动续费与解除条款;
4)法律适用与争议解决:约定适用香港/中国法律或仲裁机构;
5)保密与数据主权:数据存储位置、日志保留期与客户数据导出权;
6)变更与版本管理:SLA或价格调整提前通知周期(如30天)与客户同意流程。
2.
SLA关键指标:可用性、带宽与赔偿规则
1)可用性(Uptime):常见承诺为99.9%、99.95%或99.99%,例:99.95%年可用率对应年停机不超过4.38小时;
2)带宽与峰值:区分物理链路带宽(如1Gbps端口)与计费带宽(如固定带宽/按峰值计费);
3)抗DDoS容量:明确防护清洗容量(如200Gbps)和单源攻击上限;
4)赔偿计算方式:采用分钟/小时计费或服务费比例扣减(例如每小时不可用扣1天服务费,不超过30%);
5)信用额度上限:SLA赔付总额一般不超过单次账单的100%或年度费用的某一比例。
3.
响应时效与故障处理流程(MTTR、响应时间)
1)工单与响应:定义“首次响应时间”(如15分钟内人工响应)和“问题确认时间”;
2)修复时长(MTTR):按问题等级定义修复目标,例如P1级30分钟内开始处理、4小时内恢复或切换;
3)DDoS触发与启动:DDoS检测后应在60秒内启动清洗策略,5分钟内进入稳定清洗;
4)回滚与根因分析:要求提供事件报告(RCA)与后续预防措施,时限如72小时内提交初步报告;
5)外包与三级支持:若服务商依赖第三方清洗,合同中需写明第三方责任与通知流程。
4.
技术细节条款:网络架构、BGP、路由与CDN配合
1)BGP多线与就近回源:说明是否支持BGP Anycast、多线出口与流量就近调度;
2)路由切换策略:SLA应明确主动/被动切换、黑洞策略与流量清洗端点;
3)CDN联动:若使用CDN,合同需约定CDN缓存规则、回源频率与清理机制;
4)防护层级:区分边缘清洗与机房内清洗,并列出清洗能力与策略自定义权限;
5)日志与监控:承诺提供NetFlow/pcap或流量概览、保留周期与导出接口(如7天/30天)。
5.
计费、升级与终止条款(带宽计费、超额与退费)
1)计费模式:固定带宽月租、按流量计费或按峰值计费,需在合同中明示;
2)超额费用与限速:超流量后的处理(限速、断开或按单价计费)需明确价格与阈值;
3)升级与降级:升级资源(CPU、内存、带宽)时的生效与费用计算规则;
4)提前终止与退费:提前解约的违约金、退款周期与数据提取期限(如7天内);
5)试用与SLA生效:试用期内是否享有SLA保障及试用期后生效时间点。
6.
真实案例:某电商租用香港高防的实践与效果
1)背景:某中型电商在双十一前后遭遇持续DDoS攻击,流量峰值120Gbps;
2)初始配置:租用配置为Intel Xeon E5-2620 v4×2、32GB RAM、2×500GB NVMe、1Gbps端口;
3)防护能力:服务商承诺200Gbps清洗+Anycast调度、60秒内启动清洗,首次响应15分钟;
4)事件结果:实际攻击峰值120Gbps,清洗后业务回落至正常,平均清洗完成时长6分钟;
5)赔付与改进:根据SLA,客户获得当月10%服务费抵扣,并在RCA后增加了CDN前置与回源限流策略。
7.
示例配置与SLA比较表(具体数据演示)
1)下表为典型香港高防VPS/独服套餐对比示例;
2)字段含义:Anti-DDoS=清洗峰值容量,MTTR=目标修复时间,Uptime=年可用率承诺;
3)表格居中显示并带1像素边框,便于直观比较;
4)实际合同应以双方签署文本为准,表格仅为参考演示;
5)签署前请逐条核对赔付计算公式与免责条款。
| 方案 | CPU | 内存 | 带宽/端口 | Anti-DDoS | SLA Uptime | MTTR | 月价(参考) |
| 基础版 | 4核 Xeon | 8GB | 200Mbps / 1Gbps端口 | 50Gbps | 99.9% | 4小时 | $80 |
| 业务版 | 8核 Xeon | 32GB | 1Gbps / 1Gbps端口 | 200Gbps | 99.95% | 60分钟 | $350 |
| 企业版 | 16核 Xeon | 64GB | 10Gbps / 10Gbps端口 | >500Gbps | 99.99% | 30分钟 | $1200 |
来源:租香港服务器高防的合同条款与SLA服务级别关键条款解读