¡SOCORRO! IPs Extranjeras Consumen Casi Todo el Ancho de Banda del Hosting / Solución: Bloqueo de IPs desde cPanel

En un reciente artículo; cuyo nombre es muy similar al que se nos presenta en el día de hoy sobre todo si cambiamos la palabra bots por ips extranjeras, enseñamos a nuestros clientes lo que tenían que hacer para defenderse ante bots que conseguían consumir todo el ando de banda del Hosting.

Lo mencionamos porque no estaría de más incluir en el archivo .htaccess de nuestra web el código que allí indicábamos si al acceder a la sección de métricas de cPanel veíamos que teníamos bots campando a sus anchas por nuestra web, aunque el caso de hoy no va de bots, sino de ips extranjeras.

IPs Extranjeras Consumen Casi Todo el Ancho de Banda del Hosting

bandwidth limit exceeded - ips extranjeras

El caso es que al igual que en artículo anterior hemos estado observando que en algunas ocasiones ciertas ips extranjeras están decididas a aguar la fiesta a propietarios de algunos websites, pero sobre todo a tiendas online construidas con PrestaShop, donde la seguridad para frenar a estos atauqes brilla por su ausencia.

Pongámonos en situación: un cliente nos llama extrañado indicando que está apunto de alcanzar el limite en lo que a consumo de ancho de banda se refiere para su plan de Hosting, cuando realmente no tiene tanto tráfico o ventas en su tienda online.

Entonces, ¿Dónde está el problema de ese consumo de ancho de banda tan elevado? La respuesta en muchas ocasiones no podía ser otra que en el acceso a ips extranjeras que no paran de visitar nuestra web, así como de hacer peticiones simultaneas, lo que se convierten en un montón de accesos para procesar por parte del servidor y, al final, todas estas peticiones acaban consumiendo todo el ancho de banda.

Si se accede a una web con el ancho de banda completamente consumido se puede apreciar un bonito “Bandwidth Limit Exceeded”, haciendo que el website NO funcione. Aunque no siempre es por un problema de ips extrajeras, a veces también puede deberse a varios bots o a tener almacenadas imágenes muy grandes -sin comprimir- o directamente vídeos (cuando es mejor subir estos vídeos a plataformas externas como YouTube para que consuman allí el ancho de banda).

Postura de Hostinet sobre el Exceso del Ancho de Banda

Consumir todo el ancho de banda de un plan no suele ser habitual porque se lleva a cabo un reseteo mensual, es decir, a principios de cada mes el sistema resetea los consumos; si disponemos de una web que ha consumido 100GB en un mes, el 1 del mes siguiente el contador de ese consumo volverá a empezar de cero.

Si se da el caso y falta poco para que finalice el mes, no tenemos de qué preocuparnos, ya que podemos contactar con el departamento de soporte de Hostinet para que nos aumente ligeramente el ancho de banda de nuestro plan y con ello restableceremos los servicios, sin embargo, si han pasado pocos días del mes tendremos que cambiar de plan a uno que disponga de más ancho de banda o tratar de solución el problema (cosa que debería ser lo principal).

Cómo Proceder para Solucionar el Problema

Indiferentemente de que el problema lo provoquen ips extranjeras, bots, crawlers, imágenes grandes -sin comprimir- o vídeos, tendemos que acceder al mismo sitio para poder revisar que es lo que provoca.

Esta información se nos dará en la sección de métrica de cPanel, mediante la herramienta Webalizer.

cpanel metrica webalizer

A día de hoy, nuestra web tiene que ser con SSL o de lo contrario mal vamos, así pues debemos pulsar sobre “Ver” en la fila de acciones que corresponde a nuestra web con SSL (HTTPS). Si pinchamos sobre la otra opción sería para ver las estadísticas de nuestra web sin SSL (sin HTTPS) y poca cosa abría para revisar allí.

cpanel metrica webalizer ver

A continuación, seleccionamos el mes para ver sus estadísticas. Por ejemplo Abr 2021.

cpanel metrica webalizer ver abr21

Y aquí dentro es donde podremos ir revisando todo; podremos ver si copa el listado varias ips extrajeras o se repiten imágenes simultaneas varias veces o un vídeo o accesos de un bot. Todo esto se ve bastante rápido mirando las distintas métricas que ofrece el sistema.

Para el caso que se nos presenta hoy con las IPs extranjera se ve clarísimo en la tabla de Los 30 primeros de un total de xxx clientes . La IP 65.21.180.19 lo copo todo con más de 200.000 accesos y unos consumos de casi 30GB (un 68% del Hosting). Casi nada… así que mucho cuidado.

IP Accessos Alemania Hetzner

¿Solución?

Por suerte, la solución es bastante sencilla, ya que podemos bloquear IPs extranjeras a través del propio cPanel; disponemos de un Bloqueador de IP (en la sección de Seguridad).

Una vez nos encontremos en la página “Bloqueador de IP” tan solo debemos rellenar el campo según el bloqueo de IP o IP’s que vayamos a realizar y darle al botón azul “Añadir”.

Recordarte que puedes añadir una IP simpe, un rango de direcciones IP’s, así como también nombres de dominios completos.

En la propia página te indica los formatos de las direcciones IP denegadas que puedes poner. Por ejemplo:  IP simple: 192.168.0.1 / Rango: 192.168.0.1-192.168.0.40, es decir, un rango de IP’s que comprendan desde la 192.168.0.1 hasta la 192.168.0.40 o incluso todas las IP’s que empiecen por 192 u otra cifra que tu pongas.

Una vez añadido el bloqueo sobre la IP o el rango de IP’s que te interesen pasara a mostrarse en la parte inferior de esta página en la sección “Direcciones IP actualmente bloqueadas”. Y mediante el cubo de la basura de la derecha la podrás eliminar el bloqueo cuando quieras.

El Dilema – ¿Qué IP Bloquear?

Ahora bien, el dilema de qué IP bloquear es un poco más complejo si hay IP inversa de por medio, así que vamos a dejarlo estar y vamos a recomendar el camino fácil: Bloquear las dos IPS, y así no tenemos que ponernos a investigar si se trata de una IP inversa o no, aunque ya adelantamos que en la mayoría de casos así será y tendemos que darle la vuelta, pero para no complicarnos añadimos las dos IP’s y listo. 😉

IP Inversa IP Normal

Una pista para saber cual es la IP correcta nos la puede dar la web cual-es-mi-ip.net, si introducimos allí la IP correcta nos indicará que pertenece a a los servidores alemanes de Hetzner.

¿Recuerdas que ponía en la sección de métrica de cPanel? Ponía lo siguiente: static.19.180.21.65.clients.your-server.de
El .de ya hace referencia a Alemania, pero la red de servidores Hetzner Online Gmbh ya nos da la pista definitiva.

cual es mi ip hetzner

Si vemos alguna otra IP que también está haciendo muchas peticiones podemos bloquearlas sin problemas, pero en nuestro caso, por ejemplo, esa IP alemana ya nos había «robado» casi un 70% de todo el ancho de banda del Hosting, con lo que al bloquearla ya no nos va a poder «robar» más ancho de banda.

Acceso a cPanel

Por cierto, recordemos que podemos acceder a cPanel a través de nuestro panel de cliente de Hostinet; dirigiéndonos a “Mis productos”, después haciendo click en los 3 puntitos de la derecha que corresponden a nuestro Hosting Linux y, por último, pulsado sobre la opción “Loguearse en cPanel” (aparecerá una venta emergente que debemos aceptar, ya que es como un “acceso directo”, donde no se va a pedir ningún tipo de credencial para poder acceder a este otro panel).

Hosting Linux SSD con Sección de Métrica & Webalizer

Todos nuestros Hosting SSD incluyen, sin ningún tipo de coste adicional, un panel de control cPanel con sección de Métrica & Webalizer. Recuerda que podrás bloquear fácilmente todas las IPs que necesites para reducir los consumos de ancho de banda de tu website.

  • Hosting SSD 1desde3´27€ / mes
  • Hosting SSD 2desde3´85€ / mes
  • Hosting SSD 4desde5´60€ / mes
  • Hosting SSD 1desde3´27€/mes
  • Hosting SSD 2desde3´85€/mes
  • Hosting SSD 4desde5´60€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones