Los ataques más comunes que suelen producirse son estos.
La denegación del servicio consiste en infectar varios equipos y tomar el control de ellos para acceder de forma simultánea a un equipo con el objetivo de colapsarlo con peticiones e inhabilitar temporalmente su servicio (de ahí su nombre). Este tipo de ataques pueden originar pérdidas millonarias.
Se basa en suplantar la identidad de un equipo o usuario, realizando acciones sobre un sistema en su nombre. Este tipo de ataque puede llevarse a muchos niveles: de usuario, de IP, de correo, etc.
Al igual que el spoofing, consiste en suplantar la identidad, con la intención de que el usuario proporcione datos de interés para el atacante (claves, datos
bancarios, etc).
El fundamento es capturar tráfico en el sistema y posteriormente utilizar esa información para extraer datos, claves, etc.
La técnica más habitual para capturar información se llama
<Man In The Middle> (<hombre en el medio>).
El objetivo de esta técnica es sustituir la página de inicio del navegador para otra que le convenga al atacante.
Esta técnica suele combinarse con phising.
Se trata de una técnica más orientada a los servicios, ya que busca conseguir acceso o información de servidores (bases de datos, páginas web, etc.)