Lỗ hổng bảo mật    Các lỗ hổng bảo mật là các điểm yếu có thể tạo nên sự ngưng trệ của dịch vụ,thêm quyền đối với người sử dụng hoặc cho phép các truy cập bất hợp pháp vào hệ thống. Các lỗ hổng dịch vụ có thể nằm ngay các dịch vụ cung cấp như
web,mail,fpt ..vv.vNgay chính các hệ điều hành cũng tồn tại các lỗ hổng như WindowNT 9x ,7 hay Unix ,Linux.Ngoài ra các chương trình ứng dụng mà người sử dụng hay dùng cũng chứa các lỗ hổng bảo mật như Word.Excel....,các hệ cơ sở dữ liệu trên máy tính.
Phân loại lỗ hổng bảo mật    Có nhiều tổ chức khác nhau tiến hành phân loại các lỗ hổng đặc biệt.Theo cách phân loại của Bộ Quốc phòng Mỹ,lỗ hổng hệ thống dc phân thành 3 cấp bậc như sau:
- lỗ hổng loại A
- Lỗ hổng loại B
- Lỗ hổng loại C
Lỗ hổng loại C    Lỗ hổng loại C cho phép thực hiện các phương pháp tấn công từ chối dịch vụ (Dinal of Service) gọi tắt là dDoS. DoS là phương thức tấn công sử dụng các giao thức ở tầng internet trong bộ giao thức TCP/IP để làm hệ thống ngưng trệ dẫn tới tình trạng hệ thống đó từ chối người sử dụng truy cập vào hệ thống một cách hợp pháp hay sử dụng hệ thống đó.Cách thức thông thường là một lượng lớn các packets sẽ dc gửi tới Server trong một khoảng thời gian liên tục làm cho hệ thống trở nên quá tải. Khi đó hệ thống sẽ đáp ứng chậm hoặc không thể đáp ứng các yêu cầu từ máy khách (client) gửi tới.
    Mức độ nguy hiểm của loại này thì bạn đã nhận thấy,nó ít nguy hiểm vì chỉ làm gián đoạn sự cung cấp dịch vụ trong 1 khoảng thời gian nhất định mà không làm nguy hại đến dữ liệu và những hacker không thể lợi dụng lỗ hổng này để đăng nhập bất hợp pháp vào hệ thống.
    Một lỗ hổng loại C khác cũng làm cũng thường hay gặp đó là các điểm yếu của dịch vụ cho phép tấn công làm ngưng trệ hệ thống của người sử dụng cuối .Hình thức tấn công này chủ yếu sử dụng dịch vụ Web.Chẳng hạn trên 1 web server có những website trong đó có chứa những đoạn mã Java hay JavaScript .Người ta sẽ làm treo hệ thống của những người sử dụng trình duyệt Nescape bằng những cách sau:
1/Viết đoạn mã để nhận biết dc trình duyệt web là Nescape.
2/Nếu sử dụng Nescape sẽ tạo ra vòng lặp vô hạn,sinh ra vô số các cửa sổ liên tục mà trong mỗi cửa sổ đó nối đến WebServer khác nahu.
    Đó cũng là 1 kiểu tấn công từ chối dịch vụ DoS.Bạn có thể nhận thấy rằng là hình thức tấn công này khá đơn giản nhưng nó vẫn làm cho hệ thống ngưng trệ.Khi đó Ram sẽ bị quá tải khiến người sử dụng bắt buộc phải Restart lại máy.Đây là kiểu tấn công có cấu trúc giống Window Bomb.
    Trong cá hệ thống mail người ta bắt gặp một lỗ hổng loại C khác là không xây dựng các cơ chế anti-relay (chống relay) và cho phép các hành động gửi thư rác.Cơ chế hoạt động của DV thư điện tử là lưu và chuyển tiếp tuy nhiên một số hệ thống mail lại không có các xác thực khi người dùng gửi mail dẫn tới việc các hacker lợi dụng máy chủ này để thực hiện việc Spam mail hay bomb mail vào máy nạn nhân. Spam mail là hành động nhằm làm tê liệt dịch vụ mail bằng cách tống một địa chỉ mail nào đó không có thực một so61luo7ng5 khổng lồ các messmes.Vì máy chủ mail luôn phải tốn năng lực đi tìm các địa chỉ mail không có thực dẫn đến tình trạng ngưng trệ dịch vụ.Đây là 1 phươn thức hack khá phổ biến trên Internet.
Lỗ hổng loại B