Portada cPanel ¡SOCORRO! IPs Extranjeras Consumen Casi Todo el Ancho de Banda del Hosting / Solución: Bloqueo de IPs desde cPanel
En un reciente artículo; cuyo nombre es muy similar al que se nos presenta en el día de hoy sobre todo si cambiamos la palabra bots por ips extranjeras, enseñamos a nuestros clientes lo que tenían que hacer para defenderse ante bots que conseguían consumir todo el ando de banda del Hosting.
Lo mencionamos porque no estaría de más incluir en el archivo .htaccess de nuestra web el código que allí indicábamos si al acceder a la sección de métricas de cPanel veíamos que teníamos bots campando a sus anchas por nuestra web, aunque el caso de hoy no va de bots, sino de ips extranjeras.
El caso es que al igual que en artículo anterior hemos estado observando que en algunas ocasiones ciertas ips extranjeras están decididas a aguar la fiesta a propietarios de algunos websites, pero sobre todo a tiendas online construidas con PrestaShop, donde la seguridad para frenar a estos atauqes brilla por su ausencia.
Pongámonos en situación: un cliente nos llama extrañado indicando que está apunto de alcanzar el limite en lo que a consumo de ancho de banda se refiere para su plan de Hosting, cuando realmente no tiene tanto tráfico o ventas en su tienda online.
Entonces, ¿Dónde está el problema de ese consumo de ancho de banda tan elevado? La respuesta en muchas ocasiones no podía ser otra que en el acceso a ips extranjeras que no paran de visitar nuestra web, así como de hacer peticiones simultaneas, lo que se convierten en un montón de accesos para procesar por parte del servidor y, al final, todas estas peticiones acaban consumiendo todo el ancho de banda.
Si se accede a una web con el ancho de banda completamente consumido se puede apreciar un bonito “Bandwidth Limit Exceeded”, haciendo que el website NO funcione. Aunque no siempre es por un problema de ips extrajeras, a veces también puede deberse a varios bots o a tener almacenadas imágenes muy grandes -sin comprimir- o directamente vídeos (cuando es mejor subir estos vídeos a plataformas externas como YouTube para que consuman allí el ancho de banda).
Consumir todo el ancho de banda de un plan no suele ser habitual porque se lleva a cabo un reseteo mensual, es decir, a principios de cada mes el sistema resetea los consumos; si disponemos de una web que ha consumido 100GB en un mes, el 1 del mes siguiente el contador de ese consumo volverá a empezar de cero.
Si se da el caso y falta poco para que finalice el mes, no tenemos de qué preocuparnos, ya que podemos contactar con el departamento de soporte de Hostinet para que nos aumente ligeramente el ancho de banda de nuestro plan y con ello restableceremos los servicios, sin embargo, si han pasado pocos días del mes tendremos que cambiar de plan a uno que disponga de más ancho de banda o tratar de solución el problema (cosa que debería ser lo principal).
Indiferentemente de que el problema lo provoquen ips extranjeras, bots, crawlers, imágenes grandes -sin comprimir- o vídeos, tendemos que acceder al mismo sitio para poder revisar que es lo que provoca.
Esta información se nos dará en la sección de métrica de cPanel, mediante la herramienta Webalizer.
A día de hoy, nuestra web tiene que ser con SSL o de lo contrario mal vamos, así pues debemos pulsar sobre “Ver” en la fila de acciones que corresponde a nuestra web con SSL (HTTPS). Si pinchamos sobre la otra opción sería para ver las estadísticas de nuestra web sin SSL (sin HTTPS) y poca cosa abría para revisar allí.
A continuación, seleccionamos el mes para ver sus estadísticas. Por ejemplo Abr 2021.
Y aquí dentro es donde podremos ir revisando todo; podremos ver si copa el listado varias ips extrajeras o se repiten imágenes simultaneas varias veces o un vídeo o accesos de un bot. Todo esto se ve bastante rápido mirando las distintas métricas que ofrece el sistema.
Para el caso que se nos presenta hoy con las IPs extranjera se ve clarísimo en la tabla de Los 30 primeros de un total de xxx clientes . La IP 65.21.180.19 lo copo todo con más de 200.000 accesos y unos consumos de casi 30GB (un 68% del Hosting). Casi nada… así que mucho cuidado.
Por suerte, la solución es bastante sencilla, ya que podemos bloquear IPs extranjeras a través del propio cPanel; disponemos de un Bloqueador de IP (en la sección de Seguridad).
Una vez nos encontremos en la página “Bloqueador de IP” tan solo debemos rellenar el campo según el bloqueo de IP o IP’s que vayamos a realizar y darle al botón azul “Añadir”.
Recordarte que puedes añadir una IP simpe, un rango de direcciones IP’s, así como también nombres de dominios completos.
En la propia página te indica los formatos de las direcciones IP denegadas que puedes poner. Por ejemplo: IP simple: 192.168.0.1 / Rango: 192.168.0.1-192.168.0.40, es decir, un rango de IP’s que comprendan desde la 192.168.0.1 hasta la 192.168.0.40 o incluso todas las IP’s que empiecen por 192 u otra cifra que tu pongas.
Una vez añadido el bloqueo sobre la IP o el rango de IP’s que te interesen pasara a mostrarse en la parte inferior de esta página en la sección “Direcciones IP actualmente bloqueadas”. Y mediante el cubo de la basura de la derecha la podrás eliminar el bloqueo cuando quieras.
Ahora bien, el dilema de qué IP bloquear es un poco más complejo si hay IP inversa de por medio, así que vamos a dejarlo estar y vamos a recomendar el camino fácil: Bloquear las dos IPS, y así no tenemos que ponernos a investigar si se trata de una IP inversa o no, aunque ya adelantamos que en la mayoría de casos así será y tendemos que darle la vuelta, pero para no complicarnos añadimos las dos IP’s y listo. 😉
Una pista para saber cual es la IP correcta nos la puede dar la web cual-es-mi-ip.net, si introducimos allí la IP correcta nos indicará que pertenece a a los servidores alemanes de Hetzner.
¿Recuerdas que ponía en la sección de métrica de cPanel? Ponía lo siguiente: static.19.180.21.65.clients.your-server.de El .de ya hace referencia a Alemania, pero la red de servidores Hetzner Online Gmbh ya nos da la pista definitiva.
Si vemos alguna otra IP que también está haciendo muchas peticiones podemos bloquearlas sin problemas, pero en nuestro caso, por ejemplo, esa IP alemana ya nos había «robado» casi un 70% de todo el ancho de banda del Hosting, con lo que al bloquearla ya no nos va a poder «robar» más ancho de banda.
Por cierto, recordemos que podemos acceder a cPanel a través de nuestro panel de cliente de Hostinet; dirigiéndonos a “Mis productos”, después haciendo click en los 3 puntitos de la derecha que corresponden a nuestro Hosting Linux y, por último, pulsado sobre la opción “Loguearse en cPanel” (aparecerá una venta emergente que debemos aceptar, ya que es como un “acceso directo”, donde no se va a pedir ningún tipo de credencial para poder acceder a este otro panel).
Todos nuestros Hosting SSD incluyen, sin ningún tipo de coste adicional, un panel de control cPanel con sección de Métrica & Webalizer. Recuerda que podrás bloquear fácilmente todas las IPs que necesites para reducir los consumos de ancho de banda de tu website.