Modern Hosting Altyapısında IP ve Yük Dengeleme Gerçeği
Günümüzde birçok hosting altyapısında görünen IP adresi aslında doğrudan fiziksel sunucuya ait değildir. Çoğu zaman o IP, ön tarafta konumlandırılmış bir load balancer, reverse proxy ya da firewall clustera aittir. Ama bu masraf dan kaçmak istemeyen firmalar için geçerlidir.
Genel yapı kabaca şu şekilde ilerler:
Kullanıcı DDoS Filtre Load Balancer Web Sunucuları
Bu mimari sayesinde paylaşımlı hosting hizmetlerinde bile arka tarafta birden fazla web node bulunabilir. Dışarıdan tek bir IP görünür, fakat trafik arka planda dağıtılır.
No-Challenge Yaklaşımı Nedir?
Bazı firmalar saldırı anında kullanıcıyı CAPTCHA veya JavaScript doğrulamalarına zorlar. Ancak son yıllarda
No-Challenge adı verilen bir yaklaşım yaygınlaşmaya başladı.
Bu modelde:
Trafik davranışsal analizle incelenir
Şüpheli paketler filtrelenir
Gerçek kullanıcı akışı kesilmez
Örneğin
RedKitCDN gibi edge tabanlı çözümler, kullanıcıyı ekstra doğrulamaya yönlendirmeden arka planda temizleme yapmayı hedefler. Böylece site hem açık kalır hem de kullanıcı deneyimi bozulmaz.
Datacenter Seviyesinde Ortak Koruma
Birçok veri merkezinde paylaşımlı hosting sunucuları için upstream seviyede ortak DDoS koruma bulunur. Ancak burada önemli bir ayrım var:
Eğer saldırı sadece bant genişliği tüketmeye yönelikse upstream filtreleme yeterli olabilir.
Fakat bağlantı tüketen flood türlerinde (örneğin çok sayıda IPden eş zamanlı TCP bağlantı açılması gibi), fiziksel sunucunun connection tableı dolabilir.
Örnek bir senaryo
100 farklı IPden 70er bağlantı açıldığında toplam bağlantı sayısı hızla yükselir.
Eğer arka planda yeterli yük dağıtımı yoksa web servisleri yanıt veremez hale gelebilir.
Bu noktada sadece yazılımsal firewall yetmez; güçlü network tasarımı gerekir.
Network Tabanlı Load Balancer Gerçeği
Günümüzde birçok hosting firması network taraflı load balancer kullanıyor. Bu sistemler:
Trafiği birden fazla backend nodea dağıtır
Tek fiziksel sunucuya bağımlılığı azaltır
IPyi sabit tutarken arka planda node değişimine izin verir
Dolayısıyla aynı IP üzerinde 500 ya da 1000 web sitesi görünmesi, hepsinin tek bir makinede çalıştığı anlamına gelmez. Çoğu zaman bu, merkezi bir edge katmanının işaretidir.
Sonuç
Modern hosting altyapısında görünen IP çoğu zaman yalnızca ön kapıdır.
Asıl yapı arka tarafta katmanlıdır Edge filtreleme Network load balancing Backend node dağılımı
Bu yüzden saldırı anında site kapanmıyorsa, çoğu zaman bunun sebebi arka plandaki doğru mimaridir şans değil.