网络攻击可依据TCP/IP协议分层划分为不同类型，其中TCP/IP协议栈漏洞攻击主要针对网络层、传输层的协议实现缺陷发起，比如Land攻击通过构造源与目标IP、端口均相同的TCP SYN包，利用TCP协议栈的逻辑漏洞导致目标系统死机或资源耗尽；Ping of Death借助超出65535字节的非法ICMP数据包，触发目标系统IP层处理异常引发宕机；Teardrop攻击则通过发送偏移重叠的IP分片数据包，让目标系统在重组分片时出错崩溃，这类攻击直接作用于底层协议栈，影响网络传输基础功能。与之相对的是应用层攻击，这类攻击不依赖TCP/IP协议栈漏洞，而是针对应用程序的逻辑或输入验证缺陷，SQL注入就是典型代表，通过向应用输入字段插入恶意SQL语句，操控后端数据库执行非预期操作，类似的还有XSS跨站脚本攻击、命令注入等，瞄准的是Web应用、数据库等上层应用的安全短板。