一、DoS攻击常见类型

1）死亡之ping；2）Teardrop攻击；3）UDP 泛洪攻击（UDP flooding）；4）SYN泛洪攻击（SYN flooding）；5) LAND攻击；6）IP欺骗；

二、DDoS攻击常见类型

1）Smurf攻击，利用ping程序的源IP进行假冒的直接广播进行攻击

2）Fraggle攻击

3）Trinoo攻击

4）Tribe Flood Network攻击

5）Stachldraht攻击

三、病毒类型

1）可执行文件型病毒；2）蠕虫病毒（worm）；3）脚本病毒；4）后门程序

四、其他网络攻击手法

1、IP欺骗；2、ARP欺骗；3、网络钓鱼；4、僵尸网络；5、跨站脚本攻击；6、缓冲区溢出攻击；7、SQL注入攻击；8、中间人攻击；9、密码攻击；10、“社会工程学攻击”

五、木马的工作原理
客户端/服务端之间采用TCP/UDP的通信方式，攻击者控制的是相应的客户端程序，服务器端程序是木马程序，木马程序被植人到毫不知情的用户的计算机中。以“里应外合”的工作方式工作，服务程序通过打开特定的端口并进行监听，这些端口好像“后门”一样，所以，也有人把特洛伊木马叫做后门工具。攻击者所掌握的客户端程序向该端口发出请求( Connect Request)，木马便与其连接起来。攻击者可以使用控制器进人计算机，通过客户端程序命令达到控制服务器端的目的。

六、木马攻击步骤

1、 配置木马

一般来说，一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两个功能。

（1）木马伪装：木马配置程序为了在服务器端尽可能隐藏好，会采用多种伪装手段，如修改图标、捆绑文件、定制端口、自我销毁等。

（2）信息反馈：木马配置程序会根据信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址、IRC号、QQ号等。

2、传播木马

配置好木马后，就要传播出去。木马的传播方式主要有：控制端通过E-mail将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件就会感染木马；软件下载，一些非正规的网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要运行这些程序，木马就会自动安装；通过QQ等通信软件进行传播；通过病毒的夹带把木传播出去。

3、启动木马

木马程序传播给对方后，接下来是启动木马。一种方式是被动地等待木马或捆绑木马的程序被主动运行，这是最简单的木马。大多数首先将自身复制到Windows的系统文件夹中(C:Windows或C:\Windows\system32目录下)，然后写人注册表启动组，非启动组中设置好木马的触发条件，这样木马的安装就完成了。一般系统重新启动时木马就可以启动，然后木马打开端口，等待连接。

4、建立连接

一个木马连接的建立必须满足两个条件：一是服务器端已安装了木马程序；二是控制 端、服务器端都要在线。在此基础上控制端可以通讨木马端口与服务器端建立连接。控制端可以根据提前配置的服务器地址、定制端口来建立连接；或者是用扫描器，根据扫描结果中检测哪些计算机的某个端口开放，从而知道该计算机里某类木马的服务器端在运行，然后建立连接；或者根据服务器端主动发回来的信息知道服务器端的地址、端口，然后建立连接。

5、远程控制

前面的步骤完成之后，就是最后的目的阶段，对服务器端进行远程控制，实现窃取密码、文件操作、修改注册表、锁住服务器端及系统操作等。