• Monitorea tu tráfico saliente
• Restringe el tráfico innecesario
• Optimiza tus aplicaciones
• Mantén tu servidor seguro

Monitorea tu tráfico saliente

Antes de reducir el tráfico saliente, revisa qué está consumiendo el ancho de banda.

Para usuarios de VPS con Windows

Si tu VPS corre Windows, puedes revisar el tráfico de red con el Administrador de tareas integrado:

1. Abre el Administrador de tareas: Haz clic derecho en la barra de tareas y selecciona 'Administrador de tareas', o presiona Ctrl + Shift + Esc
2. Amplía la vista: Si el Administrador de tareas abre en vista simplificada, haz clic en 'Más detalles' en la parte inferior
3. Ve a la pestaña Rendimiento: Aquí puedes ver las estadísticas en tiempo real del tráfico de red.
4. O bien, abre el Monitor de recursos: Al final de la pestaña Rendimiento, haz clic en 'Abrir Monitor de recursos', luego ve a la pestaña 'Red' para ver qué procesos usan más ancho de banda.

Para usuarios de VPS con Linux

Linux incluye herramientas de monitoreo que muestran el uso de red directamente en la terminal. Para ver el uso por proceso, puedes usar NetHogs:

Para instalar NetHogs en Ubuntu/Debian:

1. Actualiza la lista de paquetes: Asegúrate de obtener la versión más reciente.

sudo apt update

2. Instala NetHogs: Instálalo usando apt-get.

sudo apt install nethogs

3. Ejecuta NetHogs: Inícialo con el siguiente comando.

sudo nethogs

NetHogs se abrirá en la terminal mostrando el uso de red por proceso.

Para instalar NetHogs en AlmaLinux/Rocky:

1. Actualiza el sistema:

sudo dnf update -y

2. Habilita el repositorio EPEL:

sudo dnf install epel-release -y

3. Instala NetHogs:

sudo dnf install nethogs -y

4. Ejecuta NetHogs:

sudo nethogs

Restringe el tráfico innecesario

Los servicios en segundo plano pueden llegar a consumir bastante ancho de banda. Restringe tu servidor solo al tráfico que necesitas, dependiendo de tu sistema operativo.

Para usuarios de VPS con Windows

Puedes usar el Firewall de Windows Defender para restringir el tráfico innecesario.

Para bloquear el tráfico saliente:

1. Abre el Firewall de Windows con seguridad avanzada: Presiona Win + R, escribe wf.msc y presiona Enter.
2. Ve a Reglas de salida en el panel izquierdo.
3. Crea una nueva regla para bloquear todo el tráfico:
   • Haz clic en 'Nueva regla…'
   • Elige 'Personalizada' o 'Programa'
   • Selecciona 'Bloquear la conexión'
   • Especifica los perfiles (Dominio, Privado, Público)
   • Asígnale un nombre y descripción a la regla.
     
     

Para permitir tráfico saliente específico:

1. Crea nuevas reglas para el tráfico permitido:
   • Haz clic en 'Nueva regla...'
   • Selecciona 'Programa' o 'Personalizada' para IPs/puertos específicos
2. Establece la acción en Permitir.
3. Completa el asistente asignándole un nombre a la regla.

Importante:

• Las reglas de salida se evalúan de arriba hacia abajo. Asegúrate de que las 'Reglas de permiso' aparezcan antes que la regla 'Bloquear todo el tráfico'.
• Crea 'Reglas de permiso' para servicios esenciales como DHCP y DNS.
• Prueba tu red después de aplicar las reglas para confirmar que todo funciona bien.
  
  

Para usuarios de VPS con Linux

Puedes usar UFW (Uncomplicated Firewall) para restringir el tráfico innecesario.

1. Instala UFW

sudo apt-get install ufw -y

2. Establece la política de salida predeterminada en Denegar

sudo ufw default deny outgoing

3. Permite el tráfico saliente necesario

Antes de habilitar UFW, permite los puertos esenciales que tu sistema necesita para funcionar, por ejemplo:

sudo ufw allow out 22/tcp    # SSH
sudo ufw allow out 80/tcp    # HTTP
sudo ufw allow out 443/tcp   # HTTPS
sudo ufw allow out 53        # DNS

4. Habilita UFW

sudo ufw enable
sudo ufw status verbose

5. Verifica tus reglas

sudo ufw status verbose

Optimiza tus aplicaciones

Dependiendo del uso de tu VPS/VDS, puedes reducir el tráfico de las siguientes formas:

• Sitios web: Usa Cloudflare para servir imágenes/videos. Por favor, mira el video a continuación para más información. Si tienes problemas para ver el video, también puedes verlo directamente en Youtube.

• Respaldos y transferencias de archivos: Usa el Espacio de Respaldo de Contabo para almacenar tus backups internamente y minimizar el tráfico externo. Consulta ¿Cómo creo un respaldo usando el Espacio de Respaldo de Contabo?
• Activa el caché: Habilita el caché para tus sitios web.

Mantén tu servidor seguro

Un tráfico saliente elevado puede ser señal de que tu VPS fue hackeado o infectado con malware. Sigue estos pasos para mantener tu servidor seguro:

1. Revisa si hay actividad inusual

• Monitorea las conexiones salientes en busca de IPs desconocidas o procesos con alto consumo de ancho de banda.
• Revisa los procesos en ejecución:

top
ps aux | grep stealth
netstat -tunapl

Revisa los logs del sistema (p. ej., /var/log/auth.log) en busca de inicios de sesión sospechosos.

2. Escanea en busca de malware

• Usa ClamAV:

1. sudo apt-get install clamav
   sudo freshclam
   sudo clamscan -r /

   
   Si se detecta malware, aísla el servidor y respalda solo los datos limpios.

3. Mitiga y recupera

• Haz una reinstalación limpia a partir de un respaldo conocido y seguro.
• Cambia todas las contraseñas (root, base de datos, FTP, correo, etc.).
• Actualiza todo el software y los paquetes.

4. Refuerza tu seguridad de aquí en adelante

• Actualiza regularmente tu sistema y aplicaciones.
• Usa contraseñas fuertes y únicas, y llaves SSH.
• Instala y configura un firewall como UFW.
• Configura herramientas de monitoreo o detección de intrusos.
  
  

Importante: Monitorea tu servidor regularmente para evitar un tráfico saliente elevado. Checa cómo acceder al monitoreo completo con Contabo.