常见的网络攻击都有哪几种？

网络攻击有多种形式，合拢而来，
可简单分为四类攻击。
1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。
2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。
3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。
4、漏洞式攻击，就是所谓的0day
Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

网络攻击的类型
攻击主要分为四种类型。
侦察
侦察是指未经授权的搜索和映射系统、服务或漏洞。此类攻击也称为信息收集，大多数情况下它充当其它类型攻击的先导。侦察类似于冒充邻居的小偷伺机寻找容易下手的住宅，例如无人居住的住宅、容易打开的门或窗户等。
访问
系统访问是指入侵者获取本来不具备访问权限（帐户或密码）的设备的访问权。入侵者进入或访问系统后往往会运行某种黑客程序、脚本或工具，以利用目标系统或应用程序的已知漏洞展开攻击。
拒绝服务
拒绝服务
(DoS)
是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一种攻击方式。DoS
攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DoS
也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需简单地运行黑客程序或脚本。因此，DoS
攻击成为最令人惧怕的攻击方式。
蠕虫、病毒和特洛伊木马
有时主机上会被装上恶意软件，这些软件会破坏系统、自我复制或拒绝对网络、系统或服务的访问。此类软件通常称为蠕虫、病毒或特洛伊木马。

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。
对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为在计算机和计算机网络中的攻击。
常见的网络攻击手段：
1、口令入侵：不法分子非法登录你的账户，然后再实施攻击活动。
2、特洛伊木马：坏人放一个鱼饵，等你下载、安装、运行，然后你的账户将毫无秘密可言。
3、WWW欺骗：你要访问A网站，坏人动了手脚后导致你实际访问坏人的B网站，然后想怎么骗你都可以了。
4、电子邮件攻击：不法分子不停地发送垃圾邮件到你邮箱，让系统瘫痪，然后就可以干坏事了。
5、节点攻击：不法分子攻击并控制你的电脑后，再攻击并控制其他重要的网站，事后调查一般只能查到你这里，而你的电脑就成了俗称的肉鸡、僵尸机。
6、网络监听：在同一个网段内，不法分子开启某种工作模式后，能够接收到传输的所有信息。
7、黑客软件：不法分子能非法取得用户计算机的终极用户级权利，对其进行完全控制，除了能进行文件操作外，还能进行桌面抓图、取得密码等操作。
8、安全漏洞：许多系统都有安全漏洞，比如我们常用的Windows操作系统经常要打补丁，就是为了弥补出现的安全漏洞。这些漏洞如不补上，就会被坏人利用，获取你的电脑权限甚至电脑里的信息数据。
9、端口扫描：坏人通过这种方式，可以知道你电脑的端口是否处于激活状态、主机提供了哪些服务、提供服务中是否含有某些缺陷等，它往往是发起进一步攻击的前奏。

1、SQL注入攻击
SQL注入攻击是最常见的注入攻击方法，攻击者通过将一段能够获取管理权限的语句注入到网站和服务器的数据库中，进而获取管理权限。
防御策略：尽量全部使用参数化语句，或者使用身份验证并对数据库进行加密的方式进行防护。
2、零日攻击
攻击者获得即将发布的安全更新的信息并分析出更新上线信息内部存在的漏洞，利用漏洞进行攻击。
攻击者截获补丁信息，对尚未进行补丁更新系统的用户进行攻击。
防御策略：当系统或者应用软件时在发布新版本后及时升级更新。
3、DDoS攻击
位于不同位置的攻击者同时向同一个目标服务器进行攻击，或者一个攻击者同时控制不同位置的多台机器进行对受害者实施攻击，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于不能进行正常的网络服务。
防御策略：通过部署WEB应用防火墙，防止DDoS攻击或跨脚本等其他网络攻击方法或者通过内容分发、负载均衡器和可扩展资源缓解高峰流量。
4、中间人攻击
通过各种技术手段将攻击者控制的计算机虚拟放置在通过网络连接的两台通信计算机之间，这台计算机称为中间人，攻击者利用此台计算机收集两台计算机之间的通信信息，通常收集敏感信息，从而获取个人信息、登录信息或其他敏感信息。
防御策略：对传输的信息进行加密，即使攻击者拦截到信息，也无法轻易破解。
5、暴力破解
通过利用大量猜测和穷举的方式来尝试用户口令的攻击方式，攻击者通过枚举不断进行请求，通过对比数据长度判断是否成功，因为成功的数据长度和失败的数据长度不同，进而判断是否破解成功。
防御策略：使用复杂的强密码，关键的管理权限使用独立的强密码，并且定期进行更换密码，防止攻击者破解密码的风险。