Tấn công vào máy chủ Web là hình thức kẻ tấn công tìm cách khai thác các lỗ hổng đã biết hoặc chưa biết trên máy chủ Web nhằm đánh cắp thông tin từ máy chủ, phá rối hoạt động hoặc gây gián đoạn, ngưng trệ dịch vụ Web. Đối tượng bị tấn công có thể là cá nhân, doanh nghiệp, tổ chức hoặc cơ quan nhà nước[12].
Kẻ tấn công có thể dùng công cụ bắt gói tin tự động, rà quét các lỗ hổng trong hệ thống, quét cổng, và kiểm tra các dịch vụ đang chạy với mục đích là do
thám, thu thập thông tin về hệ thống. Thông qua các lỗ hổng trong dịch vụ web, đường truyền FTP, dịch vụ xác thực, kẻ tấn công có thể dễ dàng truy cập vào các tài khoản của admin như trong cơ sở dữ liệu, website, ứng dụng, phần mềm quản lý… để lấy đi những thông tin, dữ liệu quan trọng.
Tin tặc có thể phá rối hoạt động bằng cách xóa dữ liệu, mã hóa dữ liệu, tống tiền chủ sở hữu máy chủ để lấy lại được dữ liệu cần thiết. Ngoài ra, phương pháp xâm nhập như email lừa đảo, đường link lạ, thông báo giải thưởng giả mạo thông qua các đường link mã độc cũng là một kỹ thuật được tin tặc áp dụng thường xuyên. Với kiểu tấn công DDoS, kẻ tấn công sẽ gửi hàng loạt những yêu cầu với số lượng cực lớn (vượt quá khả năng xử lý tới hệ thống nạn nhân), làm cho hệ thống bị tạm dừng hoạt động của máy chủ Web.
Một số ví dụ điển hình về tấn công máy chủ Web như: Trong cùng một hệ thống máy chủ Web nội bộ, tin tặc có thể xâm nhập vào hệ thống Web của công ty. Kẻ tấn công sẽ đóng vai như một người dùng thật trong hệ thống, sau đó tiến hành xâm nhập vào tệp chứa tài liệu bí mật của công ty về tài chính. Tin tặc có thể rút sạch số tiền đó, hoặc thay đối các con số, ẩn file…
Hình 1.7. Mô hình tấn công mạng theo phương pháp truy cập trực tiếp