# HN 문의: 도메인을 구매하고 301 리디렉션으로 연결하는 이유

> Clean Markdown view of GeekNews topic #18902. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=18902](https://news.hada.io/topic?id=18902)
- GeekNews Markdown: [https://news.hada.io/topic/18902.md](https://news.hada.io/topic/18902.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-01-25T16:33:02+09:00
- Updated: 2025-01-25T16:33:02+09:00
- Original source: [news.ycombinator.com](https://news.ycombinator.com/item?id=42812779)
- Points: 2
- Comments: 1

## Topic Body

- **도메인 리디렉션 상황**
  - SaaS 제품인 example.com을 운영 중일 때, 누군가가 getexample.com, buyexample.io, joinexample.net 같은 여러 도메인을 구매하여 example.com으로 301 리디렉션하고 있음
  - 이러한 행동의 의도가 무엇인지 궁금함

- **가능한 의도**
  - 피싱 공격을 위한 사전 준비일 가능성
  - 미래에 도메인을 판매하려는 의도일 가능성
  - 이러한 행동을 처음 겪어보며, 일반적인 사기의 초기 단계인지 확신할 수 없음

## Comments



### Comment 33854

- Author: neo
- Created: 2025-01-25T16:33:02+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=42812779) 
- 다른 사람들이 언급한 것처럼, 몇 가지 시나리오가 있을 가능성이 높음
  - 합법적인 콘텐츠와 서비스를 사용하여 다른 도메인의 SEO 순위를 개선하려는 시도일 수 있음
  - 피싱 페이지를 호스팅하는 경우도 있을 수 있음
  - 도메인을 "나이 들게" 하려는 시도일 수 있음
  - 특정 캠페인을 준비하는 것일 수 있음

- 이메일을 통해 도메인을 무기로 사용할 가능성이 있음
  - 사람들이 이메일을 읽고 도메인에 접속하면 리디렉션되어 페이지를 보게 됨

- GoDaddy에서 브랜드 이름으로 여러 .com 도메인이 등록됨
  - Cloudflare 리디렉션이 GoDaddy 기반일 가능성이 있음
  - 일부 도메인은 Outlook Mail, 다른 일부는 Google Mail에 설정됨
  - 브랜드 이름이 유럽 언어에서 빈번하게 사용되는 단어라 위험이 증가함

- 도메인과 관련된 위험을 줄이기 위해 구체적인 상황에 따라 조치를 취해야 함
  - 상표 및 경쟁 요인을 고려해야 함

- 과거에 인도 기반 그룹이 SaaS 웹사이트를 iframe으로 새 도메인에 삽입한 사례가 있었음
  - 이를 방지하기 위한 해결책이 존재함

- `/` 리디렉션이 가능하지만 숨겨진 경로가 피싱을 할 수 있음
  - 예를 들어, 가짜 비밀번호 재설정 이메일이 사용자 검사를 우회할 수 있음

- 이념적 또는 인도주의적 목표를 가진 도메인일 가능성도 있음
  - 잘못된 URL로 링크된 사례가 있었음

- 피싱 가능성이 있음
  - 웹사이트를 통해 확인해야 함

- 사이트에 수동 조치가 있는지 확인해야 함
  - 유해한 백링크를 생성하려는 시도일 수 있음
  - 이를 방지하기 위해 disavow 기능을 사용할 수 있음

- HTTP_REFERER 헤더를 확인하고 백엔드 코드로 리디렉션을 차단할 수 있음