Những cuộc tấn công mạng thực hiện chủ yếu dựa vào các lỗ hổng của những phần mềm, của các giao thức mạng và của cơ sở hạ tầng. Lỗ hổng phần mềm là do lỗi cài đặt các phần mềm mạng như DNS BIND, HTTP Apache, Telnet, SMTP ... Lỗ hổng giao thức mạng được hiểu là loại lỗ hổng về logic trong các mô hình trạng thái của giao thức. Lỗ hổng cơ sở hạ tầng xuất hiện do tính phụ thuộc của những thành phần tạo thành các tài nguyên mạng. Trong phần này, nghiên cứu sinh thảo luận hai kiểu tấn công mạng nguy hiểm, phổ biến trên Internet hiện nay. Đó là tấn công từ chối dịch vụ (DoS) và tấn công kiểu sâu Internet.
a.) Tấn công từ chối dịch vụ (DoS)
Tấn công nhằm chiếm dụng tất cả tài nguyên sẵn có của mạng dẫn đến dịch vụ bị từ chối được hiểu là tấn công từ chối dịch vụ (DoS). Tấn công từ chối dịch vụ
phân tán (DDoS) là phiên bản DoS phân tán, làm nhiều máy tính cùng tham gia hợp
tác tấn công.
b.) Tấn công kiểu sâu Internet
Một chương trình tự lan truyền qua lỗ hổng của mạng đối với các loại dịch vụ phổ biến được biết đến là một sâu. Sâu Internet được khởi động từ trong một máy tính và tự nhân bản trên các máy khác.
Khi các cuộc tấn công mạng có tính phối hợp cao, phân tán rộng trên Internet, để phát hiện và phòng chống tấn công mạng một cách có hiệu quả thì chiến lược phát hiện và phòng chống tấn công cũng cần được phân tán hóa và hợp tác cao độ. Điều này đòi hỏi việc thu thập thông tin về tấn công một cách rộng rãi, hiệu quả để có thể phát hiện, phòng chống chính xác và kịp thời.