网络层攻击的定义为：通过发送滥用的网络层首部字段的一个或一系列数据包以利用端主机的网络栈实现中的漏洞、消耗网络层资源或隐藏针对更高层协议的攻击。

网络层攻击的类型可以分为如下3种。

首部滥用——包含恶意构造的、损坏的或非法改装的网络层首部的数据包。如带有伪造源地址或包含虚假片偏移值的IP数据包。

利用网络栈漏洞——在数据包中包含经过特别设计的组件以利用端主机的网络栈实现中的漏洞。也就是说，专门负责处理网络层信息的代码本身成为攻击的目标。一个很好的例子是在Linux内核（版本2.6.9和之前的版本）中发现的因特网组管理协议（IGMP）拒绝服务（DoS）漏洞。

带宽饱和——经过特别设计以消耗目标网络中所有可用带宽的数据包。通过ICMP发送的分布式拒绝服务（DDoS）攻击就是一个很好的例子。