1.

为何在与菲律宾服务器供应商合作前必须尽职调查

● 避免IP/路由欺诈：部分供应商无法提供IP归属证明或BGP公告记录。
● 防止机房不存在或共享滥用：有案例显示“云主机”实为NAT池，多租户带宽互相影响。
● 合同保障缺失导致维权困难：无明确SLA、赔偿与退出条款时风险最大。
● 技术验收能提前发现性能与连通性问题，节约后续迁移成本。
● 法律与合规问题：跨境数据托管需核实数据主权与当地法律限制。
● 兼顾成本与安全，避免低价骗局换来不可用的资源。

2.

合同中必须包含的关键条款（最低6项）

● 明确服务对象与IP/netblock归属，要求提供WHOIS/RDAP与AS号证明。
● SLA条款：可用性≥99.9%，网络丢包≤1%，响应时间≤60分钟，并约定信用或退款机制。
● DDoS防护能力：防护上限（例如≥10Gbps/100Gbps），缓解时间≤5分钟。
● 技术验收与拒收条款：列明验收测试方法、周期与不合格后的整改/退款方案。
● 访问与控制：要求KVM/IPMI或远程控制台、物理端口与带宽排查权限。
● 争议与退场：明确仲裁地点、数据迁移支持、退场时IP回收与数据销毁流程。
● 保密与合规条款：数据保护、日志保留、法律协助承诺。

3.

技术验收（验收测试清单与量化指标）

● 网络连通：Ping 丢包≤1%，平均延迟≤100ms（亚洲/大陆到菲律宾）。
● 路由与归属：使用whois/rdap与bgptools核验前缀与AS号一致。示例命令：whois 1.2.3.0/24; bgp.he.net。
● 带宽与吞吐：使用iperf3测试上行/下行，稳定带宽达到合同80%以上，测试时长5分钟。
● 控制台与硬件：提供IPMI/KVM截图或远程演示，磁盘类型与RAID配置须与合同一致（如NVMe×2）。
● DDoS模拟/验证：要求供应商提供历史防护报告或在安全环境下做小流量攻击模拟验证（法律合规前提）。
● 日志与监控：要求实时流量报表、BGP变更告警与接入日志保留至少30天。

4.

服务器配置与性能示例（用于合同与验收参考）

中央示例表格用于对比常见配置与验收指标：

机型	CPU	内存	磁盘	带宽/限速	DDoS防护
基础VPS	2 vCPU (2xXeon)	4 GB	50 GB SSD (SATA)	100 Mbps 共享	基础清洗，最高10Gbps
高防VPS	4 vCPU (Xeon)	8 GB	120 GB NVMe	1 Gbps 保证/弹性	清洗池100Gbps+，SLD实时响应
独立服务器	8 cores (2x Intel)	32 GB	2×1TB NVMe RAID1	10 Gbps 专线	大流量防护200Gbps，按需弹性

以上配置可作为合同中的最低验收基线与计费参考。

5.

真实匿名案例：如何通过合同与验收追回损失

● 背景：某匿名SaaS公司在未核验IP归属与未签署详尽SLA情况下，租用菲律宾VPS。
● 问题：上线两周后遇到频繁丢包与IP被封，供应商无法提供KVM和BGP公告证明。
● 处理：公司调用合同中“验收不合格-退费条款”，并出示MTR/iperf3测试数据与whois记录作为证据。
● 结果：在仲裁与证据压力下，供应商同意退款并交付IP清单；若无合同条款，维权成本将大幅增加。
● 教训：签约前必索要截图、路由表、KVM演示，并把验收步骤写入合同作为强制验收条件。
● 建议：合同保留中立仲裁与技术第三方测评条款，降低单方面判断风险。

6.

如何在技术层面进行现场或远程验收演示

● 要求远程演示：打开IPMI控制台，展示开机/关机、BIOS与串口输出。
● 网络测试直播：双方同时运行iperf3(服务端与客户端)以证明带宽与稳定性。示例：iperf3 -s / iperf3 -c x.x.x.x -t 300。
● 路由核验：现场执行traceroute/mtr并记录BGP变化窗口（截图＋时间戳）。
● 磁盘与IO验证：运行fio或dd测试，确认IOPS与延迟符合NVMe标准（例如4K读写延迟<1ms）。
● DDoS能力展示：在合规环境下做可控流量测试，或出示近6个月缓解报告与攻击峰值数据（带宽峰值、清洗时长）。
● 验收文件：生成验收报告并双方签字，未通过则触发合同里的整改/退费流程。

7.

风险防控与离场策略（减少诈骗与长期锁定风险）

● 预留过渡期：合同中规定离场迁移期≥30天，并提供免费流量或镜像导出支持。
● IP回收与RIR变更：约定若停止合作，IP转移或ROA/IRR记录更新的责任与时间表。
● 数据销毁证明：要求对方在退场后提供数据擦除证明（例如ATA安全擦除日志）。
● 资金托管或分阶段付款：按验收里程碑付款，首付≤30%，通过后支付剩余。
● 第三方仲裁与证据链：保留网络监测第三方（如RIPE、ARIN查询或BGP监测）的证据作为仲裁依据。
● 备案与合规检查：确保在国内外均满足数据备案与传输合规要求，避免法律风险。

8.

总结：用合同+技术验收构建可执行的防骗体系

● 合同是第一道防线：把技术指标、SLA、验收方法写入可执行条款。
● 技术验收是第二道防线：实时演示与量化测试能快速识别虚假宣传。
● 证据链很重要：WHOIS、BGP、MTR、iperf3与IPMI截图构成不可辩驳的证据。
● 采用分阶段付款与托管降低经济风险，约定退场与数据销毁流程。
● 与菲律宾或任何海外供应商合作前，建议咨询本地法律与网络专家完成KYC与BGP核验。
● 通过合同+技术验收的双轨策略，可大幅降低遭遇服务器/VPS骗局的概率，保障业务连续性与数据安全。

来源：合作前的尽职调查 如何通过合同与技术验收避免菲律宾服务器骗局