Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


ELEKTRON POCHTA ORQALI SPAM XABARLARNI TARQATISH



Download 7,67 Mb.
Pdf ko'rish
bet136/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   132   133   134   135   136   137   138   139   ...   260
Bog'liq
2-qism-toplam-4-5-mart

ELEKTRON POCHTA ORQALI SPAM XABARLARNI TARQATISH 
BOSQICHLARI 
E.D. Haydarov (assistent, Muhammad al-Xorazmiy nomidagi TATU) 
E.B. Rofiyeva (o’qituvchi, Toshkent sh. Yunusobod tuman,272-maktab) 
Spam xabarlarini shakllantirish va tarqatish texnologiyasi juda katta 
masshtablarni egallamoqda – har kuni dunyoda o‘n milliardlab (elektron 
pochtaning 40 dan 70 %i) spam xabarlari tarqatiladi. Bunday masshtablar tarqatish 
texnologiyasi uchun sezilarli darajada mablag‘ talab etadi. 
Spam xabarlarini shakllantirishning texnologik zanjiri quyidagi ko‘rinishni 
oladi: 


303 
1. Qabul qiluvchilar tomonidan E-mail manzillarning to‘planishi va 
verifikasiya qilinishi; 
2. Tarqatish nuqtalari – kompyuterlarni tayyorlash, ular orqali spam 
tarqatilishi amalga oshiriladi; 
3. Tarqatish uchun dasturiy ta‘minotni tanlash va tayyorlash; 
4. Mijozlarni izlash; 
5. Konkret tarqatma uchun reklamali e‘lonlar yaratish; 
6. Tarqatmalarni ko‘paytirish. 
Texnologik zanjirdagi har bir qadam mustaqil bajarilishi mumkin. 
Manzillar ro’yxatini to’plash va uning verifikasiyasi. Spamni tarqatish uchun 
potensial qabul qiluvchilar (“spam-baza”, e-mail database)ning E-mail manzillari 
ro‘yxatiga ega bo‘lish kerak: 

Region; 

Kompaniya faoliyati turi(yoki foydalanuvchilarning qiziqishlari va 
manfaatlari); 

Foydalanuvchilarning konkret pochta xizmati bo‘ycha manzillar ro‘yxati 
(Yandex, AOL, otmail va sh.o‘. lar) yoki konkret servis (eBay, Paypal); 
Manzillarni to’plash quyidagi usullar bilan amalga oshiriladi: 
1. Xususiy qabul qiluvchilar - chiroyli so‘zlar, so‘z-raqam (jonh@, 
destroyer@, alex)ning birlashmalari asosida hosil qilingan lug‘at bo‘yicha tanlash; 
2. Analoglar usuli – agar Joe.User@hotmail.com Joe.Vser@yahoo.com. 
mavjud bo‘lsa, u holda Joe.User@ yahoo. com,.@aol, com, @Paypal mantiqan 
izlab topish mumkin; 
3. Axborotning hamma kirish manbalari – web – saytlar, forumlar, chatlar, 
e‘lon doskalari, Usenet News, so‘z l@so‘z2.so‘z3... larning uyg‘unlashuviga 
(bunda bunday uyg‘unlashuvning oxirida yuqori darajadagi domen bo‘lishi kerak) 
Who is ma‘lumotlarini skanerlash orqali to’plash mumkin; 
4. Servislar, provayderlar va shunga o‘xshash ma‘lumotlar bazalarini 
o‘g‘irlash; 
5. Foydalanuvchilarning personal ma‘lumotlarini kompyuter viruslari va 
boshqa zararli dasturlar vositasida o‘g‘irlash. 
Kirish mumkin bo‘lgan axborot manbalarini skanerlash(3 usul) vaqtida 
mazkur manbaning ― qiziqishlar doirasini aniqlashga urinib ko‘rish kerak, bu o‘z 
navbatida ma‘lumotlarning bazalarini olish imkonini beradi. Provayderlarning 
ma‘lumotlari o‘g‘irlangan holda, ko‘pincha foydalanuvchi haqida yetarlicha 
qo‘shimcha axborotga ega bo‘linadi.Foydalanuvchilarning personal ma‘lumotlarini 
o‘g‘irlash – nisbatan yaqinda tarqala boshladi. Afsuski, keyingi yillardagi massaviy 
virusli epidemiyalar antivirusli vositalarning tarqatilishi yetarli emasligini 
ko‘rsatmoqda, shunga bog‘liq holda personal ma‘lumotlarni to‘plash bo‘yicha 
mazkur usulning tarqalishi o‘sa boshlaydi. 
Olingan manzillarni verifisirovkalash kerak, bu quyidagi usullar bilan olib 
boriladi: 
1. Xabarlarni sinash uchun jo‘natish (tarqatish). Qoidaga ko‘ra, taxminiy 
matnli bu xabar spam-filtrlar orqali o‘tadi. Pochta servisi (pochta qabul qilingan 


304 
yoki qilimaganligi)ning javobini tahlil qila turib, har bir konkret manzil ro‘yxatdan 
harakatlanayotganligi oydinlashtirish mumkin bo‘ladi. 
2. Noyob jo‘natmani spam-xabarlar matniga WWW servisda joylashgan 
kartinkada joylashtirish. Xatlarni o‘qish vaqtida kartinka yuklantiriladi (ko‘plab 
zamonaviy pochtali dasturlarda bu funksiya blokirovkalangan bo‘ladi), saytning 
egasi esa manzilning kiruvchanligi haqida biladi. Metod xatning o‘qilish faktini 
verifisirovkalaydi. 
3. Jo‘natma spam-xabarda ― yozma qayd qilinadi. Agar qabul qiluvchi bu 
giperjo‘natmani bossa, u holda hech qanday yozish (yozma qayd qilish) ro‘y 
bermaydi, uning manzili esa faol manzil sifatida belgilanadi. 
Verifisirovkalashning uchta usuli ham samarali emas, chunki E-mail 
ma‘lumotlar bazasida yetarli darajada ko‘p o‘lik manzillar bo‘ladi. 
“Jo’natish nuqtalari”ni tayyorlash. Bugungi kunda spamni samarali jo‘natish 
uchta asosiy usul bilan amalga oshiriladi: 
1. Arendalashgan servislarga to‘g‘ridan-to‘g‘ri jo‘natish. 
2. “Ochiq proxy” – serverlaridan foydalanish, ularning egalari tomonidan 
xatolik bilan sozlangan servislardan shunday foydalanadiki, bunda ular orqali 
spamlarni jo‘natish mumkin bo‘ladi. 
3. Dasturiy ta‘minotlardan foydalanish kompyuterlaridagi resurslariga ruxsat 
etilmagan kirish imkonini beruvchi yashirin dasturlar bilan jo‘natish. 
Arendalashgan serverlarni jo’natish uchun bu severlarning doimiy ravishda 
to‘ldirilib boriladigan to‘plamlariga ega bo‘lish lozim. Ular IP manzillarning qora 
ro‘yxatiga yetarli darajada tez tushadi, shuning uchun spamlarni faqat pochta 
servislari qora ro‘yxatdan foydalanmaydigan qabul qiluvchilarga ushbu usul orqali 
jo‘natish mumkin. 
Ochiq servislardan foydalanish uchun bunday servislarni har doim izlash 
lozim bo‘ladi, buning uchun maxsus dasturlar yoziladi va ulardan foydalaniladi, 
ular internet manzili fazosining katta qismida tez skanerlanadi. 
Bugungi kunda kompyuter foydalanuvchilarda troyan dasturlar ommaviy 
tarqalgan. Bu quyidagi usullardan biri bilan amalga oshiriladi: 
1. Troyan dasturi qaroqchi dasturiy ta‘minotga ulanadi: tarqaladigan 
dasturlarning modifikasiyasi, troyan komponentning ― generatorlar kalitlari, 
provayderlarni aldash uchun dasturlar va sh.o‘.larga ulanadi;
2. Web-saytlar ko‘rish dasturlarida zaifliklar(birinchi navbatda, Microsoft 
Inernet Explorer)dan foydalanish – bunday dasturlarning bir qator versiyalari kirish 
huquqini tekshirishda xatolarga ega bo‘ladi, bu esa WWW- saytda komponentlarni 
joylashtirish imkonini beradi, ular chiqarib olish foydalanuvchilari uchun 
sezilmaydigan(yashirin) bo‘ladi va bu komponentlar ularning kompyuterlarida 
bajarilgan bo‘ladi, shundan keyin foydalanuvchining kompyuterida buzg’unchilar 
masofadan kirishi uchun imkoniyat ochiladi. Bunday dasturlar asosan tashrif 
etiladigan (avvalom bor pornografik mazmundagi) saytlar oqali tarqatiladi;
3. Kompyuter viruslari, avvalom bor elektron pochta kanallari bo‘yicha 
tarqatiladigan va Microsoft Windows tarmoq servislaridagi zaifliklardan 
foydalanuvchi viruslardan foydalanish: 


305 
a. hozirgi vaqtda yaratilgan hamma yirik virusli epidemiyalar shunday viruslar 
bilan ko‘paytirildiki, ular foydalanuvchi kompyuteriga masofadan kirish uchun 
qo‘llanilgan bo‘lishi kerak; 
b. windows zaifliklaridan foydalanish xususiyatiga ega bo’lishi kerak. 
Zamonaviy zararli dasturlar texnik ma‘noda yetarlicha rivojlangan – ularning 
mualliflari tashqi tomondan ularning payqab olinishi va qo‘lga kiritilishini 
qiyinlashtirish uchun turli usullardan foydalanishmoqda. Troyan dasturlar web-
saytlarga qo’llanma sifatida murojaat qilib, buning oqibatida ular Dos-hujum va 
spamlarlarni jo‘natish bilan shug‘ullanishadi(bundan tashqari, instruksiyalar 
navbatdagi instruksiyani olish vaqti va joyi haqida ko‘rsatmani o‘zida jussam etishi 
mumkin). 
Spamni tarqatishni uchun dasturiy ta’minot. O‘rtacha spam tarqatish bugungi 
kunda millionlab xabarlardan kam bo‘lmagan hajmga ega. Bu xabarlarning katta 
bo‘lmagan vaqt ichida bu vaqt oralig‘ida antispam-filtrlarni qayta sozlashgacha 
(ma‘lumotlar bazasini yangilashgacha) ulgurish uchun tarqatilishi talab etiladi. E-
mail xabarlarning ko‘p sonini tez tarqatish texnologik muammo bo‘lib, bu 
muammoning yechimi yetarlicha katta resurslarni talab etadi. Buning oqibatida ― 
“Bozorda” spamerchi-professionallarning talablarini qoniqtiruvchi dasturlarning 
nisbatan katta bo‘lmagan soni mavjud. Bugungi kundagi bunday dasturlar: 
1. “Ochiq servislar” (proxy) singari zararlangan foydalanuvchi mashinalar 
orqali tarqatiladi; 
2. Xatlarining dinamik matnini shakllantirishi mumkin; 
3. Xabarlarning sarlavhalarini yetarlicha aniq qalbakilashtirishi mumkin – 
sarlavhalar bo‘yicha spamni tanish betaraf (netrivial) vazifaga aylanadi; 
4. Aktivlikni E-mail manzillarning ma‘lumotlar bazasisiz kuzatishi mumkin; 
5. Har bir alohida manzilga xabarning maqomini (statusini) kuzatishi - va qora 
ro‘yxatlarning qabul qilish tomonidan foydalanish vaziyatida boshqa “tarqatish 
nuqtasi” orqali qayta jo‘natishi mumkin. 

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   132   133   134   135   136   137   138   139   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish