随着互联网的发展，网络攻击手段层出不穷，常见的有以下几种：

1. 密码爆破：攻击者利用默认账号（如admin、administrator）和弱密码（如123456、12345678）进行暴力破解。一旦成功，他们可以植入病毒或后门，例如勒索病毒。

2. SQL注入：攻击者通过在Web表单提交、域名或页面请求的查询字符串中插入恶意的SQL命令，欺骗服务器执行这些命令。许多影视网站泄露VIP会员密码就是因为没有对这类表单进行足够的保护所导致。

3. XSS跨站脚本攻击：攻击者通过在Web页面插入恶意的脚本代码，当用户浏览该页面时，这些脚本代码会被执行，从而实施恶意攻击。

4. COOKIE欺骗：许多网站使用cookie技术，以便用户无需多次输入密码进行浏览（例如the9和vr）。攻击者只需修改服务器发送给用户的cookie，就可以成功欺骗服务程序。

5. DDoS分布式拒绝服务攻击：攻击者利用多个计算机联合起来通过客户/服务器技术对一个或多个目标发动DDoS攻击。这使得拒绝服务攻击的威力成倍提高。主控程序在一个设定的时间内与大量代理程序通讯，代理程序已经安装在网络上的许多计算机上。代理程序收到指令后立即发动攻击。

6. 利用操作系统、软件等的漏洞进行攻击：攻击者编写相应的程序或代码，利用电脑和服务器本身存在的漏洞来实施攻击。