互联网攻击可以分为几种类型，包括网络钓鱼、勒索软件、拒绝服务攻击、恶意软件等。网络钓鱼是一种通过虚假链接或信息诱骗用户输入个人信息的方式，从而盗取用户的账号、密码等敏感信息。勒索软件是一种恶意软件，攻击者会通过感染用户设备然后加密用户文件，并勒索一定数额的比特币才会解密文件。拒绝服务攻击是一种通过洪水式攻击使目标服务器无法正常工作的方式，导致网站瘫痪。恶意软件是一种恶意程序，可以在用户设备上执行各种恶意操作，例如窃取个人信息、监视用户活动等。
另一种常见的互联网攻击类型是SQL注入攻击、跨站脚本攻击、中间人攻击、零日攻击等。SQL注入攻击是一种利用应用程序对用户输入数据过滤不严谨或缺乏校验机制，从而导致攻击者通过输入恶意SQL代码获取数据库数据的方式。跨站脚本攻击是一种攻击者往网页中插入恶意脚本，利用用户对网页的信任，获取用户的敏感信息。中间人攻击是一种攻击者通过劫持网络通信，窃取传输的信息的方式，例如窃取用户的账号密码等。零日攻击是指攻击者利用未被软件厂商发现的漏洞进行攻击，因为漏洞尚未被修补，所以被称为零日漏洞攻击。
还有一种常见的互联网攻击类型是社会工程学攻击。社会工程学攻击是一种通过欺骗和操纵人的心理，诱使其泄露敏感信息或执行特定操作的方式。攻击者可能会伪装成可信任机构、朋友或亲属，以获取目标的个人信息或密码。社会工程学攻击通常是有目的性的，需要攻击者对目标的心理和行为有一定的了解，从而更容易骗取目标的信任，达到攻击的目的。
除了以上提到的几种常见类型的互联网攻击，还有一些更加隐蔽和高级的攻击方式，例如僵尸网络攻击、APT攻击、针对物联网设备的攻击等。僵尸网络攻击是指攻击者通过控制大量僵尸网络设备，发起大规模的分布式拒绝服务（DDoS）攻击。APT攻击（Advanced Persistent Threat）是指具有如此高级和专业水准的攻击，可能持续数月甚至数年时间，其目的是秘密地进入目标系统，获取关键信息而不被发觉。针对物联网设备的攻击是指攻击者通过入侵物联网设备，例如智能摄像头、智能家居设备等，来获取用户的个人信息，控制设备等。