网络攻击是指黑客通过各种手段对目标网络系统进行非法侵入的行为。网络攻击的手段多种多样，主要包括拒绝服务攻击、端口扫描、DDoS攻击、SQL注入等。在本文中，我们将详细介绍常见的网络攻击类型及如何应对它们。

一、拒绝服务攻击
拒绝服务攻击(DoS)是一种通过向目标服务器发送大量的合法请求或非法请求使其无法正常响应，最终达到瘫痪服务器的目的。该攻击方式常用于政治、生意目的。攻击方式多种多样，常用的是UDP泛洪攻击，TCP SYN攻击，HTTP攻击等。

应对方法：
1. 增加带宽或服务器性能，以承受更多的流量。
2. 配置可以检测和过滤掉大规模来源IP的DDoS攻击的网络设备，如IPS / IDS，负载均衡器和防火墙。
3. 配置合适的防火墙规则，限制流量的源和目标端口、协议和源IP地址，以保护受攻击的网络段。

二、SQL注入攻击
SQL注入攻击是利用软件应用程序没有对输入数据进行充分的过滤，而直接将用户输入的数据拼接到SQL语句中，导致攻击者可以在服务器上执行任意的SQL操作，包括获取敏感信息或对数据库进行恶意操作。

应对方法：
1. 建立数据访问控制清单，只允许预期的查询和更新操作，并限制访问特定表或视图。
2. 使用参数化查询和存储过程等技术，以消除或减轻注入攻击的影响。
3. 对于公开的Web应用程序，使用Web应用程序防火墙(如ModSecurity，IronBee和AppWall)等工具来实现第一层防御。

三、DDoS攻击
DDoS(Distributed Denial of Service)攻击是指使用多台计算机或设备对目标服务器进行攻击，藉此让服务器瘫痪，从而导致目标网络系统正常服务中断或降速。

应对方法：
1. 合理配置防火墙、路由器和负载均衡器等网络设备以过滤和缩短DDoS攻击流量。
2. 建立有力的网络连接和带宽，以缓冲和反弹DDoS攻击的流量。
3. 部署专门的DDoS攻击检测和防护设备(如DDoS清洗设备)，通过识别和过滤恶意流量来应对攻击。

四、端口扫描攻击
端口扫描攻击是一种探测目标主机漏洞的方式，攻击者通过扫描目标主机开放的端口，确定它运行的服务和软件版本，然后针对这些漏洞发起攻击。

应对方法：
1. 阻止从外部网络对目标端口的访问。
2. 保持补丁和更新的软件版本，以减少或预防漏洞的攻击。
3. 部署入侵检测和防御系统(如防火墙、IDS、IPS等)，及时检测和阻止攻击。

总之，网络攻击越来越普遍，而且越来越狡猾，攻击手法不断进化。因此，这些安全措施应该结合实际情况来实施，以保证网络安全。