انـــــواع حملات و تهديدات در شبکه ها را می توان بسته به چگونگی انجام آن به موارد زير تقسیم بندي کرد

كه اين موارد با توجه به شدت و نوع تهديد خود داراي انواع مختلفي مي باشد

گروه هکرهای Lizard Squad با حملات DDoS موفق به از کار انداختن سرورهای سونی و مایکروسافت شدند.حتماً شنیده‌اید که گاهی یک سایت و یا سرویس در اثر حملات DDoS از کار افتاده است.
اما ماهیت DDoS چیست؟ حملات آن چگونه صورت می‌گیرد و چرا مقابله با آن کار دشواریست؟ در این مقاله به بررسی پاسخ این سؤالات خواهیم پرداخت.

نوعی از حملات که در آن اخلاگر با تزریق دستورات SQL به ورودی هایی که به پایگاه داده منتهی می شود، اطلاعات مورد نظر را از پایگاه داده استخراج  کرده و اهداف خود را روی آن هدف اعمال می کند.

این آسیب پذیری زمانی ایجاد می شود که ورودی های منتهی شده به پایگاه داده محدود نشده باشند، در نتیجه اخلالگر دستوراتی را علاوه بر دستورات و درخواست هایی که به سرور ارسال می شود، به پایگاه داده ارسال میکند و اطلاعات را از آن استخراج می کند.

در حملات تزریق کد XSS یا CSS صفحات پويای وب مورد حمله قرار می گیرند چرا که وب سايت‌‌هايي که تنها داراي صفحات ايستا هستند "فقط خواندني"مي‌باشند و اجازه هيچ فعل و انفعالي را به کاربر نمي‌دهند. از اين رو هکر فقط امکان مشاهده صفحات را دارد بدون اينکه بتواند خرابي در آنها ايجاد کند. از آنجائي که صفحات پويا امکان ايجاد تغييرات را براي کاربر فراهم مي‌کنند، بنابراين يک هکر مي‌تواند محتواي پر خطري را در وب سايت جاي دهد، بدون آنکه برنامه تحت وب توانائي تشخيص اين اطلاعات را از اطلاعات بي ضرر و يا واقعي داشته باشد.

بسیاری از وب سایت ها بگونه ای طراحی شده اند که پس از برقراری اولین ارتباط کاربر، او را ردیابی و هویتش را شناسایی می کنند. برای این منظور، کاربران باید هویت خود را به آن سایت ثابت کنند و معمولا این کار را با فراهم کردن نام کاربری  و رمز عبور انجام می دهند. اما برای اینکه کاربر مجبور نباشد در هر تعامل یا درخواست، کلمه و نام عبور خود را به وب سرور ارائه دهد، در همان اولین ارتباط و پس از اینکه کاربر نام کاربری و رمزعبور درست را وارد کرد، نشستی برای آن کاربر ایجاد می کنند. نشست ها روشی برای ذخیره حالت و متغیرهای خاص کاربر در درخواست های بعدی هستند. برای تشخیص این نشست در میان نشست­های کاربران دیگر، یک شناسه یکتا و غیرقابل پیش­بینی به نام “SID” توسط وب سایت تولید می­شود و به مرورگر هر کاربر فرستاده می ­شود.(از طریق URL یاCookie ).