Modern Hosting Altyapısında IP ve Yük Dengeleme Gerçeği
Günümüzde birçok hosting altyapısında görünen IP adresi aslında doğrudan fiziksel sunucuya ait değildir. Çoğu zaman o IP, ön tarafta konumlandırılmış bir load balancer, reverse proxy ya da firewall cluster’a aittir. Ama bu masraf dan kaçmak istemeyen firmalar için geçerlidir.

Genel yapı kabaca şu şekilde ilerler:

Kullanıcı DDoS Filtre Load Balancer Web Sunucuları
Bu mimari sayesinde paylaşımlı hosting hizmetlerinde bile arka tarafta birden fazla web node bulunabilir. Dışarıdan tek bir IP görünür, fakat trafik arka planda dağıtılır.

No-Challenge Yaklaşımı Nedir?
Bazı firmalar saldırı anında kullanıcıyı CAPTCHA veya JavaScript doğrulamalarına zorlar. Ancak son yıllarda “No-Challenge” adı verilen bir yaklaşım yaygınlaşmaya başladı.

Bu modelde:
Trafik davranışsal analizle incelenir
Şüpheli paketler filtrelenir
Gerçek kullanıcı akışı kesilmez
Örneğin RedKitCDN gibi edge tabanlı çözümler, kullanıcıyı ekstra doğrulamaya yönlendirmeden arka planda temizleme yapmayı hedefler. Böylece site hem açık kalır hem de kullanıcı deneyimi bozulmaz.

Datacenter Seviyesinde Ortak Koruma

Birçok veri merkezinde paylaşımlı hosting sunucuları için upstream seviyede ortak DDoS koruma bulunur. Ancak burada önemli bir ayrım var:
Eğer saldırı sadece bant genişliği tüketmeye yönelikse upstream filtreleme yeterli olabilir.
Fakat bağlantı tüketen flood türlerinde (örneğin çok sayıda IP’den eş zamanlı TCP bağlantı açılması gibi), fiziksel sunucunun connection table’ı dolabilir.

Örnek bir senaryo

100 farklı IP’den 70’er bağlantı açıldığında toplam bağlantı sayısı hızla yükselir.
Eğer arka planda yeterli yük dağıtımı yoksa web servisleri yanıt veremez hale gelebilir.

Bu noktada sadece yazılımsal firewall yetmez; güçlü network tasarımı gerekir.
Network Tabanlı Load Balancer Gerçeği
Günümüzde birçok hosting firması network taraflı load balancer kullanıyor. Bu sistemler:
Trafiği birden fazla backend node’a dağıtır
Tek fiziksel sunucuya bağımlılığı azaltır
IP’yi sabit tutarken arka planda node değişimine izin verir
Dolayısıyla aynı IP üzerinde 500 ya da 1000 web sitesi görünmesi, hepsinin tek bir makinede çalıştığı anlamına gelmez. Çoğu zaman bu, merkezi bir edge katmanının işaretidir.

Sonuç

Modern hosting altyapısında görünen IP çoğu zaman yalnızca “ön kapıdır”.
Asıl yapı arka tarafta katmanlıdır Edge filtreleme Network load balancing Backend node dağılımı

Bu yüzden saldırı anında site kapanmıyorsa, çoğu zaman bunun sebebi arka plandaki doğru mimaridir şans değil.