主動(dòng)攻擊包括拒絕服務(wù)、篡改信息、使用資源、欺騙等攻擊方法，它涉及對(duì)數(shù)據(jù)流的某些篡改，或者生成假的數(shù)據(jù)流。主動(dòng)攻擊主要有偽裝、重放、數(shù)據(jù)篡改和拒絕服務(wù)4中類型。

1、偽裝——一個(gè)實(shí)體假裝成另一個(gè)實(shí)體，從而可以獲取更多的特權(quán)。偽裝攻擊往往連同另一類主動(dòng)攻擊一起進(jìn)行。例如，身份鑒別序列可能被捕獲，并在有效的身份鑒別發(fā)送時(shí)重放，這樣通過偽裝一個(gè)具有較少特權(quán)的實(shí)體得到額外的特權(quán)。

2、重放——一種眾所周知的攻擊技術(shù)，它是指捕獲某個(gè)數(shù)據(jù)單元后，通過重新傳輸這些數(shù)據(jù)來達(dá)到未經(jīng)授權(quán)的效果。但重放可能與網(wǎng)絡(luò)無關(guān)，例如攻擊者安裝了軟件或者硬件設(shè)備來記錄鍵盤輸入。當(dāng)用戶輸入他們的密碼或者個(gè)人身份信息時(shí)，記錄器就會(huì)記錄用戶按下了那些鍵，然后攻擊者就可以按照相同的順序來按鍵，從而獲取訪問權(quán)。如：攻擊者截取并記錄了從A倒B的數(shù)據(jù)，然后又從早些時(shí)候所截取的數(shù)據(jù)中提取出信息傳播，這種被稱為（重放攻擊）

3、數(shù)據(jù)篡改——攻擊者通過未授權(quán)的方式非法讀取數(shù)據(jù)并篡改數(shù)據(jù)，或者對(duì)原始報(bào)文進(jìn)行修改，或者將報(bào)文延遲或重新排序，已達(dá)到用戶無法獲取真實(shí)信息的目的。

4、拒絕服務(wù)（DoS）——將大量數(shù)據(jù)包以泛洪方式?jīng)_擊主機(jī)（通常是WEB服務(wù)器），即是該服務(wù)器能夠繼續(xù)運(yùn)行，但這種攻擊將其消耗大量資源，意味著其他用戶的正確服務(wù)延時(shí)增大或請(qǐng)求被拒絕。由于服務(wù)器管理員可以偵察來自各單個(gè)源的攻擊數(shù)據(jù)包并使之無效，于是又出現(xiàn)了分布式聚聚服務(wù)（DDoS）攻擊，其做法是：由攻擊者操控大量遍布互聯(lián)網(wǎng)的主機(jī)發(fā)送數(shù)據(jù)包取攻擊服務(wù)器，從而使網(wǎng)絡(luò)癱瘓或超載，已達(dá)到降低網(wǎng)絡(luò)性能的目的。s