Web uygulamaları geliştirirken kullanıcı verilerini anlamak, güvenliği artırmak ve analiz yapmak için IP adresi kritik bir rol oynar. Özellikle ASP.NET Core ile geliştirilen modern uygulamalarda, kullanıcının gerçek IP adresini doğru şekilde almak sanıldığı kadar basit değildir.

Çünkü günümüzde kullanıcılar çoğu zaman CDN, proxy, load balancer veya VPN üzerinden sisteme bağlanır. Bu da doğrudan alınan IP adresinin çoğu zaman gerçek kullanıcı IP’si olmamasına neden olur. Bu rehberde ASP.NET Core ile IP adresi alma yöntemlerini derinlemesine inceleyeceğiz.

İçindekiler

ASP.NET Core IP Adresi Nedir?

IP adresi, bir kullanıcının internete bağlandığı cihazın benzersiz kimliğidir. ASP.NET Core uygulamalarında bu bilgi genellikle HTTP request üzerinden elde edilir.

Basitçe ifade etmek gerekirse:

IP adresi, sunucuya gelen isteğin hangi kaynaktan geldiğini belirleyen dijital bir adrestir.

Bu bilgi aşağıdaki alanlarda kullanılır:

  • Güvenlik (fraud tespiti)
  • Rate limiting
  • Lokasyon bazlı içerik sunma
  • Loglama ve analiz

ASP.NET Core IP Adresi Nasıl Alınır?

ASP.NET Core’da kullanıcı IP adresini almak için en temel yöntem HttpContext üzerinden erişim sağlamaktır.

Temel Kullanım

var ipAddress = HttpContext.Connection.RemoteIpAddress?.ToString();

Bu kod, gelen isteğin IP adresini alır. Ancak bu her zaman gerçek IP olmayabilir.

Controller İçinde Kullanım

public IActionResult GetIp()
{
    var ip = HttpContext.Connection.RemoteIpAddress?.ToString();
    return Ok(ip);
}

Middleware İçinde Kullanım

app.Use(async (context, next) =>
{
    var ip = context.Connection.RemoteIpAddress?.ToString();
    Console.WriteLine(ip);
    await next();
});

Bu yöntemler hızlıdır ancak proxy arkasında çalışıyorsanız eksik kalır.

Gerçek IP Adresi Nasıl Tespit Edilir?

Gerçek kullanıcı IP adresini almak için çoğu zaman HTTP header bilgilerine bakmak gerekir.

En önemli header: X-Forwarded-For

X-Forwarded-For, kullanıcının gerçek IP adresini taşıyan bir header’dır.

Kullanımı

var ip = HttpContext.Request.Headers["X-Forwarded-For"].FirstOrDefault();

Eğer bu header boşsa fallback olarak RemoteIpAddress kullanılabilir:

var ip = HttpContext.Request.Headers["X-Forwarded-For"].FirstOrDefault();

if (string.IsNullOrEmpty(ip))
{
    ip = HttpContext.Connection.RemoteIpAddress?.ToString();
}

Önemli Not

X-Forwarded-For birden fazla IP içerebilir:

clientIP, proxy1, proxy2

Bu durumda ilk IP gerçek kullanıcıya aittir.

Proxy ve Load Balancer Etkisi

Modern sistemlerde kullanıcılar genellikle doğrudan sunucuya bağlanmaz. Arada şu katmanlar olabilir:

  • CDN (Cloudflare vb.)
  • Reverse proxy
  • Load balancer
  • Firewall
Katman Etkisi
CDN IP adresini gizler
Proxy Yeni IP ekler
Load Balancer Sunucuya farklı IP gönderir

Bu nedenle sadece RemoteIpAddress kullanmak yanlış sonuç verebilir.

Forwarded Headers Middleware Kullanımı

ASP.NET Core bu sorunu çözmek için ForwardedHeadersMiddleware sunar.

Kurulum

builder.Services.Configure<ForwardedHeadersOptions>(options =>
{
    options.ForwardedHeaders =
        Microsoft.AspNetCore.HttpOverrides.ForwardedHeaders.XForwardedFor |
        Microsoft.AspNetCore.HttpOverrides.ForwardedHeaders.XForwardedProto;
});

Pipeline’a Eklemek

app.UseForwardedHeaders();

Bu middleware sayesinde ASP.NET Core otomatik olarak doğru IP’yi çözer.

Kısa Tanım (Featured Snippet)

ForwardedHeadersMiddleware, proxy veya load balancer arkasındaki uygulamalarda gerçek kullanıcı IP adresini doğru şekilde elde etmek için kullanılan bir ASP.NET Core bileşenidir.

Güvenlik ve Best Practices

IP adresi alırken güvenlik kritik bir konudur çünkü header’lar manipüle edilebilir.

Dikkat Edilmesi Gerekenler

  1. Header verilerine körü körüne güvenmeyin
  2. Sadece trusted proxy’lerden gelen header’ları kabul edin
  3. IP spoofing saldırılarına dikkat edin
  4. Loglama yaparken sanitize edin

Trusted Proxy Ayarı

options.KnownProxies.Add(IPAddress.Parse("127.0.0.1"));

Bu sayede sadece belirli kaynaklardan gelen header’lar işlenir.

IP Adresi Kullanım Senaryoları

1. Rate Limiting

Aynı IP’den gelen çok fazla isteği sınırlamak için kullanılır.

2. Güvenlik

Şüpheli IP adreslerini engellemek mümkündür.

3. Lokasyon Bazlı İçerik

Kullanıcıya bulunduğu ülkeye göre içerik sunabilirsiniz.

4. Analitik

Ziyaretçi davranışlarını analiz etmek için kullanılır.

Senaryo Fayda
Rate Limiting Spam önleme
Security Saldırı tespiti
Analytics Kullanıcı davranışı

Sıkça Sorulan Sorular

ASP.NET Core IP adresi neden yanlış geliyor?

Çünkü uygulama proxy veya CDN arkasında çalışıyor olabilir. Bu durumda RemoteIpAddress gerçek kullanıcıyı değil ara sunucuyu gösterir.

Gerçek IP adresi nasıl alınır?

X-Forwarded-For header’ı kontrol edilerek ve ForwardedHeaders middleware kullanılarak gerçek IP elde edilebilir.

IP adresi almak güvenli mi?

Evet ancak header manipülasyonuna karşı önlem alınmalıdır. Trusted proxy listesi kullanılmalıdır.

IPv6 desteği var mı?

Evet, ASP.NET Core hem IPv4 hem IPv6 adreslerini destekler.

Cloudflare kullanıyorsam ne yapmalıyım?

Cloudflare özel header (CF-Connecting-IP) gönderir. Bu header üzerinden gerçek IP alınmalıdır.

IP adresi ile kullanıcıyı tamamen tanımlayabilir miyim?

Hayır. IP adresi tek başına kullanıcı kimliği değildir. Dinamik IP ve VPN kullanımı bu bilgiyi değişken hale getirir.