a .Tấn công do th́m
c. Tấn công từ chối dịch vụ (DoS)
Đây là kiểu tấn cơng phá hoại dựa trên tính giới hạn hoặc khơng thể phục hồi của tài nguyên mạng. DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng lớn. Kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ, ... và làm mất khả năng xử lý các yêu cầu dịch vụ từ các máy trạm khác. DoS bao gồm các kiểu tấn công phổ biến sau:
i. Tấn công kiểu SYN flood
Lợi dụng cách thức hoạt động của kết nối TCP/IP, kẻ tấn cơng bắt đầu q trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn cơng mà khơng gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía u cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK khơng thể đi đến đích do địa chỉ IP nguồn là khơng có thật. Kiểu tấn cơng SYN flood được các tin tặc áp dụng để tấn cơng một hệ thống mạng có băng thông lớn hơn hệ thống của bọn chúng.
ii. Kiểu tấn công Land Attack
Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng kẻ tấn công sử dụng chính IP của mục tiêu cần tấn cơng để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vịng lặp vơ tận khi cố gắng thiết lập kết nối với chính nó và do đó nó làm làm máy tính của nạn nhân bị treo hoặc là khởi động lại.
Đây là cách thức tấn công rất nguy hiểm. Kẻ tấn công xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, những kẻ tấn cơng có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của bọn tin tặc) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt.
iv. Tấn cơng kiểu Tear Drop
Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, kẻ tấn cơng có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn cơng. Kết quả là máy tính đích khơng thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt" khả năng xử lý. Một kiểu tấn công khác có cách thức tấn công giống như Tear Drop đó là: Bonk, nó thực hiện bằng cách gửi tất cả các gói tin UDP tới cổng 53 (DNS); Boink, kiểu này thì có cũng giống như Bonk nhưng nó có thể tấn công các cổng khác nữa chứ ko chỉ riêng cổng 53.
v. Tấn công kiểu Smurf Attack
Kiểu tấn công này nhằm vào lớp mạng. Kẻ tấn công dùng địa chỉ của máy tính cần tấn cơng bằng cách gửi gói tin ICMP echo (Internet Control Message Protocol) cho tồn bộ mạng (broadcast: quảng bá). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà tin tặc muốn tấn cơng. Kết quả là máy tính này sẽ khơng thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.