例如，常见的主动攻击行为包括但不限于：

1. 拒绝服务攻击（DoS/DDoS）

攻击者通过发送大量无效请求或流量，使目标服务器或网络资源过载，从而导致正常用户无法访问服务。这种攻击直接破坏了系统的可用性。

2. 中间人攻击（MITM）

在通信双方之间插入一个第三方，拦截并可能篡改数据传输过程中的信息。攻击者可能伪造身份或修改消息内容，以达到窃取敏感信息的目的。

3. SQL注入攻击

利用应用程序的安全漏洞，在数据库查询语句中嵌入恶意代码，使得攻击者能够执行未经授权的操作，如获取敏感数据甚至完全控制数据库。

4. 跨站脚本攻击（XSS）

将恶意脚本嵌入到网页中，当其他用户浏览该页面时，脚本会在受害者的浏览器上运行，可能导致隐私泄露或其他危害。

5. 社会工程学攻击

虽然表面上看起来不像是传统意义上的“技术攻击”，但其本质也是一种主动攻击形式。攻击者通过欺骗手段诱导受害者提供敏感信息或者执行某些危险操作。

相比之下，被动攻击则侧重于监听、分析数据包等非侵入式方式来获取信息，而不直接改变原始数据。因此，在上述提到的所有例子中，它们都属于典型的主动攻击类型。

为了有效防范这些威胁，企业和个人应当采取多层次的安全防护措施，比如定期更新软件补丁、部署防火墙与入侵检测系统、加强密码管理以及开展员工安全意识培训等。同时，还应密切关注最新出现的安全威胁趋势，及时调整策略以应对不断变化的网络环境。

总之，在面对日益复杂的网络攻击形势下，只有充分认识到各种攻击类型的特性及其潜在影响，才能更好地构建起坚固的信息安全保障体系。