主動攻擊是指經過對數據流的某些篡改或生成某些假的甚至中斷數據流等各種攻擊方式破壞信息的完整性、有效性和可用性等；主動攻擊又可分為以下五種。

中斷。中斷攻擊也稱為拒絕服務攻擊,是指阻止通訊設備的正常運用和辦理,會導致對通訊設備的正常運用或許辦理被無條件地拒絕。最常見的DoS攻擊有針對計算機網絡帶寬和針對計算機系統資源的攻擊。

網絡帶寬攻擊是指以極大的通訊量衝擊網絡,使得可用網絡資源都被耗費殆盡,最終導致合法的用戶請求無法顺利获得。針對計算機系統資源的攻擊是指用很多的連接請求攻擊計算機系統,使得一切可用的計算機操作系統資源都被耗費殆盡,最終計算機無法再處理合法用戶的請求。中斷是對系統的可用性進行攻擊。

篡改。篡改攻擊這裏是指篡改信息,它是指攻擊者修改數據文件中的數據、替換某一程序使其執行不同的功能、修改網絡中傳送的信息內容等,使接納方得到錯誤的信息,然後破壞信息的完整性。例如用戶A給用戶B發送了一份信息:“請給我匯100元錢。A”。信息在轉發進程中經過了用戶C,用戶C把A改成C了,然後發送給B。篡改是對系統的完整性進行攻擊。

偽裝。偽裝攻擊是一個實體偽裝成別的一個實體,以獲取合法用戶的權力和特權。偽裝攻擊往往連同另一類主動攻擊一同進行。假如,身份辨別的序列被截獲,並在有用的身份辨別發生時做出回答,有可能使具有很少特權的實體得到特權,這樣不具有這些特權的人取得了這些特權。偽裝是對系統的真實性進行攻擊。

重放。重放攻擊又稱重播攻擊、回放攻擊或新鮮性攻擊,是指攻擊者欺詐性的重複或延遲正常的數據傳輸,主要用於身份認證進程中截獲認證信息,並在這以後使用舊的認證進行重放,這樣就能夠取得比其他實體更多的權限,然後破壞認證的正確性。重放是對系統的真實性進行攻擊。

分佈式拒絕服務。分佈式拒絕服務攻擊,又稱為洪水攻擊 ,就是指藉助於客戶/服務器技術,將多個計算機聯合起來作為攻擊渠道,對一個或多個發起DoS攻擊,然後成倍地提高拒絕服務攻擊的威力。

一般,攻擊者(黑客)運用一個偷盜賬號將DDoS主控程序安裝在一個計算機上,在一個設定的時刻主控程序將與很多代理程序通訊,代理程序現已被安裝在internet上的許多被攻陷的計算機上,這些被攻陷的計算機一般稱作“傀儡機”、“殭屍”或許“肉雞”。代理程序收到指令時就發起攻擊。使用客戶服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行,使許多散佈的主機一起攻擊一個方針,用以把方針計算機的網絡帶寬資源及計算機系統資源耗盡,以到達癱瘓網絡以及系統的意圖,然後導致方針癱瘓。DDoS攻擊是對系統的可用性進行攻擊。