Analýza zdrojů nevyžádané elektronické pošty

Abstract

První část této práce se věnuje problematice návrhu a vytvoření aplikace, která provádí odhad geografické polohy pro zadanou IP adresu za využití volně dostupných i komerčních geolokačních databází. Jsou shrnuty používané metody geografické lokalizace síťových zařízení a množství údajů poskytovaných vybranými volně dostupnými i komerčními geolokačními databázemi. Především jsou popsány způsoby získávání informací o IP adresách z jednotlivých databází. V práci jsou představeny způsoby, jakých bylo využito při vytváření aplikace v jazyce Python a jejích dílčích součástí, které lze jednoduše znovu použít v jiných programech. Dílčí části aplikace také tvoří jeden funkční celek obsahující spustitelný program. Celá aplikace je volně dostupná pod licencí MIT a zveřejněna na GitHubu (https://github.com/tomas-net/ip2geotools/) a ve veřejném seznamu balíčků open-source knihoven pro Python zvaném PyPi. Druhá část této práce se věnuje popisu kybernetických hrozeb a použití vytvořené aplikace k hromadnému odhadu geografické polohy IP adres, které jsou uvedené ve vybraných volně dostupných seznamech jako zdroje nevyžádané pošty nebo kybernetických útoků. Geografická analýza zdrojů kybernetických hrozeb popisuje, ze kterých zemí k útokům dochází. Výsledky analýzy jsou prezentovány ve formě grafů a map.The first part of this thesis deals with an approach of designing and developing of application for IP geolocation using various geolocation databases. Methods of geographical location of network devices and amount of available data provided by chosen commercial and freely accessible geolocation databases are presented. The data are summarized with focus on methods of obtaining information about IP addresses from various databases. In the paper there are also presented ways used to develop the Python application and its parts, which can be easily reused in other programs. The command line program was created to demonstrate that all parts of the developed application work properly. The whole application is freely accesible under the conditions of the MIT license, published on GitHub (https://github.com/tomas-net/ip2geotools/) and in the Python package index PyPi. The second part of this thesis deals with the description of cyberthreats and the use of developed application to mass geolocation of IP addresses that are listed in chosen freely accessible lists as sources of email spam or cyberattacks. Geographical analysis of cyberattacks sources shows countries of origin. Results of analysis are presented in graphs and maps.