常见网络攻击技术包括哪些

1、人性式攻击，比如钓鱼式攻击、社会工程学攻击，这些攻击方式，技术含量往往很低，针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客，以这种攻击为特长。

　　2、中间人攻击，各式各样的网络攻击，合拢而来几乎都是中间人攻击，原因很简单，任何两方面的通讯，必然受到第三方攻击的威胁。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的，以此衍生出来的，ARP欺骗、DNS欺骗，小到木马以DLL劫持等技术进行传播，几乎都在使用中间人攻击。

　　3、缺陷式攻击，世界上没有一件完美的东西，网络也是如此，譬如DDOS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。

　　4、漏洞式攻击，就是所谓的0day
Hacker攻击，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。

网络攻击有哪些类别

网络攻击的类别

网络入侵(hacking)是指具有熟练的编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授权的网络或文件访问，入侵进入公司内部网的行为。早先将对计算机的非授权访问称为(cracking)，而hacking则指那些熟练运用计算机的高手对计算机技术的运用。而随着时间的推移，媒体宣传导致了hacking变成了入侵的含义。现在hacker则称为诸如Linus Torvalds (Linux之父)、Tim Berners-Lee (现代WWW之父)及偷窃网络信息等犯罪者的同义词。
那么忽略法律角度的定义，什么才是一个黑客( hacker)呢？那就是指企图入侵别人的计算机或网络的人。该定义几乎涵盖了所有现代网络系统的入侵，从计算机网络到电话系统。在现代社会里任何远程复杂控制都是由计算机来实现的，因为人们发现联网的计算机能发挥更大的作用和更易于管理。
应该认识到的是绝大多数的入侵者都并不具有什么特别高深的技术。那些十几岁的少年都能成功的实现对如Yahoo、CNN等的大在线公司的攻击。它们都是天才么？而实际情况是因为目前网络计算机的安全性非常差的缘故。用来实现网络计算机通信的下层协议是很久以前设计的，而那时并没有那么多敌意攻击的情况。因此大多数联网的计算机是不安全的，因为完全实现一个安全的现代OS需要重要的大量的努力。在大多数情况下作为管理员往往需要关闭某些无用服务，去除某些不需要的服务，升级和补丁操作系统，确信OS被加固以增强安全性，还要防止用户接收包含诸如“我爱你”病毒之类的信息内容。而大多数系统管理并没有大量的时间和精力来完全的实现系统的安全性，因为太多的项目(特别是电子商务)面临竞争。
攻击的类别
第一类攻击者几乎包含95%的情况，并经常被称作恶作剧小孩式的攻击。这些攻击者有用一台计算机并且具有非常有限的网络知识和操作系统知识，它们往往并不具有太多的技巧。它们常常并不熟悉攻击软件是如何工作的，但是这并不妨碍它们利用这些软件来实现攻击。
第二类攻击者要更具有技巧一些，具有UNIX类及Windows系统的知识和经验，它们具有网络、协议和服务的知识，这些知识能指导它们进行攻击，它们往往具有更高的成功率但是它们往往不会编写程序或发现新的软件或网络漏洞，象第一类一样，它们仅仅是跟随者而不是创造者。这类攻击者的数量要远远少于第一类而大大多余第三类。
最后一类攻击者是最具有技巧的一类。它们能寻找软件的漏洞，并加以利用来进行攻击。它们都精通攻击程序的编写，并将这些程序四处发布。但是这类攻击者中后很多是属于白帽(white hats),t它们不触犯法律，但是它们觉得有必要发布它们编写的攻击程序以使厂商修改bug。对白帽子的争论甚至可以写一本书。
攻击分析
通常攻击者首先就是要决定它们的攻击目标，这通常是一个有目的的行为。但是有时候攻击者由于某种原因仅仅希望攻击某个组织。决定同样受在攻击时可能受到的风险的影响。然而攻击者往往在攻击时并不知道攻击可能导致的法律后果，而去贸然进行攻击。例如Mafiaboy就对CNN.com进行攻击就被发现并追究了其法律责任。
攻击风险最小的往往是拒绝服务式攻击。一般是通过入侵不安全的计算机，在其上安装某种软件来同时连接某个服务器，从而导致该服务器不能完成正常的服务请求。拒绝服务攻击一般并不能为攻击者带来任何经济利益。
而渗透攻击则能使入侵者得到信用卡号码或得到能用来对另外的主机进行攻击的资源。这些攻击者往往由于过分的自信，最后常因为在某段时间内连续攻击一个站点而被抓获。但是如果攻击者能有自知之明的知道什么时候应该收手，那么抓获它们是非常困难的。
一个攻击的技巧越生疏，攻击就越笨拙，越容易留下明显的痕迹。恶作剧小孩式的攻击者甚至不知道如何检测被攻击的网络，而是简单的下载漏洞攻击软件并随意测试。这类攻击往往导致被攻击网络上的防火墙或入侵检测系统产生很多告警信息。如果作为网络管理员的你及时更新各种软件，那么这类攻击一般都不不大可能奏效。而一个熟练的攻击者则首先会对被攻击网络进行分析测试，常用的测试分析包括traceroute、DNS信息等。例如我曾经对一个大学的网络中的包括超过65,000个IP地址在几个小时内进行过DNS反向查询。一般并不能简单的阻止这类探测，因为这类行为也可能是合法的网络请求，不幸的是，记录这类测试的唯一方法可能导致大量的Log数据。探测的其他地方包括公司的电话线，因为大多数公司都可能有modem连接到计算机上，而其往往没有正确的安全配置。专业攻击者也可能利用社会工程学方法进行攻击。这类攻击不大可能被前两种攻击者使用，因为这种攻击方法需要和人有高度的交互性，因此很难不留痕迹的进行。而更熟练的攻击者则倾向于使用该方法。