HN Sorusu: Neden bir alan adı satın alınıp 301 yönlendirmesiyle bağlanır?

 (news.ycombinator.com)
2 puan yazan GN⁺ 2025-01-25 | 1 yorum | WhatsApp'ta paylaş

  • Alan adı yönlendirme durumu

    • example.com adlı bir SaaS ürünü işletilirken, birileri getexample.com, buyexample.io, joinexample.net gibi çeşitli alan adlarını satın alıp bunları 301 yönlendirmesiyle example.com'a bağlıyor
    • Bunun arkasındaki niyetin ne olduğu merak ediliyor

  • Olası niyetler

    • Kimlik avı saldırısı için ön hazırlık olma ihtimali
    • Gelecekte alan adını satma niyeti olma ihtimali
    • Bunu ilk kez yaşayan kişi, bunun yaygın bir dolandırıcılığın ilk aşaması olup olmadığından emin değil

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-25
Hacker News görüşü

  • Başkalarının da belirttiği gibi, muhtemelen birkaç olası senaryo var

    • Meşru içerik ve hizmetleri kullanarak başka bir alan adının SEO sıralamasını iyileştirme girişimi olabilir
    • Kimlik avı sayfaları barındırıyor da olabilir
    • Alan adını "yaşlandırma" girişimi olabilir
    • Belirli bir kampanyaya hazırlık olabilir

  • E-posta üzerinden alan adını bir silah olarak kullanma ihtimali var

    • İnsanlar e-postayı okuyup alan adına giderse yönlendirilip sayfayı görür

  • GoDaddy üzerinde marka adıyla birden fazla .com alan adı kaydedilmiş

    • Cloudflare yönlendirmesi GoDaddy tabanlı olabilir
    • Bazı alan adları Outlook Mail'e, bazıları ise Google Mail'e ayarlanmış
    • Marka adının Avrupa dillerinde sık kullanılan bir kelime olması riski artırıyor

  • Alan adıyla ilişkili riski azaltmak için somut duruma göre önlem alınmalı

    • Ticari marka ve rekabet unsurları dikkate alınmalı

  • Geçmişte Hindistan merkezli bir grubun bir SaaS web sitesini iframe ile yeni bir alan adına gömdüğü bir örnek olmuştu

    • Bunu engellemek için çözümler mevcut

  • / yönlendirmesi mümkün, ancak gizli yollar kimlik avı yapabilir

    • Örneğin sahte bir parola sıfırlama e-postası kullanıcı kontrollerini atlatabilir

  • İdeolojik veya insani hedefleri olan bir alan adı da olabilir

    • Yanlış URL'ye bağlantı verilen örnekler olmuştu

  • Kimlik avı ihtimali var

    • Web sitesi üzerinden doğrulanmalı

  • Sitede manuel işlem olup olmadığı kontrol edilmeli

    • Zararlı backlink oluşturma girişimi olabilir
    • Bunu önlemek için disavow özelliği kullanılabilir

  • HTTP_REFERER başlığı kontrol edilip backend koduyla yönlendirme engellenebilir