En primer lugar, ¿qué puede (y generalmente lo hace) un único servidor pequeño? Un servidor generalmente tiene algún tipo de firewall. Los cortafuegos filtran el tráfico sospechoso tan pronto como queda claro que el tráfico no es correcto (servicio no existente, demasiados intentos desde una sola ubicación, etc.). Luego, si el paquete pasa el firewall y llega a un puerto abierto, comienza a usar más recursos.
Hay algunos datos de socket y luego, si el servidor acepta la conexión, puede, por ejemplo, bifurcar todo un proceso. Manejar muchas conexiones puede ser bastante expansivo, por lo que la configuración del servidor generalmente está equilibrada para brindar un servicio confiable y descartar información innecesaria lo antes posible. En el protocolo HTTP existe el llamado mantener vivo. Cuando descarga una sola página o imagen, la conexión permanece abierta para el caso en que desea descargar más información. El servidor intenta mantener la conexión abierta el tiempo suficiente pero no demasiado (quizás un par de segundos). Que la conexión está cerrada y los recursos posiblemente reutilizados o liberados. Para sitios grandes las cosas se ponen un poco más complicadas. En primer lugar, tienen firewalls dedicados y tienen redes de entrega de contenido: distribuyen su contenido en múltiples lugares y adoptan diferentes estrategias para entregar su contenido de la manera más efectiva. Cada una de sus solicitudes puede ser atendida por diferentes máquinas físicas.
Vaya a Facebook, haga clic derecho para el menú contextual y elija el “elemento de inspección” en casi cualquier navegador moderno. Seleccione la pestaña “red” y vuelva a cargar la página. Verás muchas solicitudes. En cada solicitud puede ver la “Dirección remota”. A medida que enumera las solicitudes, puede ver diferentes direcciones IP (posiblemente 3-5 o incluso más). 
Puede rastrear las direcciones por traceroute desde su línea de comando (aquí desde Windows, pero también funciona para Mac / Linux, solo un comando diferente): 
Una suposición rápida es que este podría ser de Francia. Hay posibles acuerdos con socios locales para alojar algún contenido, algo se distribuye al azar, algo por algún tipo de algoritmos inteligentes. Algunas cosas son solo fuerza bruta. Probablemente sea diferente para cada servicio.
Es mejor que los pings (paquetes ICMP) no se bloqueen, pero la política interna de cada compañía difiere. Si obtiene la respuesta, la obtiene de algún tipo de firewall de borde. Por lo general, los administradores de red prefieren tener solo tráfico validado en su infraestructura interna.
Cuando un servidor ignora una solicitud, ¿qué hace después de eso?
Related Content
¿Cómo detecto el tráfico de red por proceso y por conexión en Linux?
¿Cuál es la definición de un conjunto de trabajo en términos de CDN?
¿Cómo funciona realmente el protocolo SMTP?
¿Cuál es la relación entre el programador de computadoras y el administrador de red?
¿Debo usar CAT6a o SFP + para conectar mi oficina a mi sala de servidores?
More Interesting
Cómo cambiar el número de puerto para ssh en RHEL 7.0
¿Crees que puedo comenzar a aprender Cisco cuando soy bueno en redes?
¿Es posible rastrear el chat de IP de alguien en Facebook?
¿Cuál es la diferencia entre un cliente grueso y delgado?
Cómo puentear enlaces Linksys EA2700
¿Cuál es la diferencia entre una conexión en serie y una conexión en paralelo?
En términos de seguridad de red, ¿por qué se prefiere más el cableado que el inalámbrico?
¿Puedo comprar un switch Cisco en línea?
¿Qué pasaría si las direcciones MAC se abolieran repentinamente?
¿La velocidad de carga alguna vez interfiere con la velocidad de descarga?
