eltérítés egy olyan típusú hálózati biztonsági támadás, amelyben a támadó átveszi az irányítást a kommunikáció – csakúgy, mint egy repülőgép gépeltérítő átveszi az irányítást a repülés – két entitás és álarcosbál, mint az egyikük. Az egyik típusú eltérítés (más néven egy ember a középső támadás), az elkövető átveszi az irányítást a kialakult kapcsolat, miközben folyamatban van. A támadó elfogja az üzeneteket egy nyilvános kulcscserében, majd továbbküldi őket, helyettesítve saját nyilvános kulcsát a kért számára, úgy, hogy a két eredeti fél továbbra is úgy tűnik, hogy közvetlenül kommunikál egymással. A támadó olyan programot használ, amely úgy tűnik, hogy az ügyfél kiszolgálója, és úgy tűnik, hogy a szerver kliense. Ez a támadás egyszerűen felhasználható az üzenetekhez való hozzáféréshez, vagy annak lehetővé tételéhez, hogy a támadó módosítsa azokat, mielőtt továbbítaná őket.
az eltérítés egy másik formája a böngésző eltérítése, amelyben a felhasználót egy másik webhelyre viszik, mint amit a felhasználó kért. Két különböző típusú domain name system (DNS) eltérítés. Az egyikben a támadó hozzáférést kap a DNS-rekordokhoz egy kiszolgálón, és módosítja azokat úgy, hogy az eredeti weboldalra vonatkozó kéréseket máshol irányítsák át – általában egy hamis oldalra, amelyet a támadó létrehozott. Ez azt a benyomást kelti a nézőnek, hogy a webhely veszélybe került, amikor valójában csak egy szerver volt. 2000 februárjában egy támadó eltérítette az RSA Security webhelyét egy olyan DNS-kiszolgálóhoz való hozzáféréssel, amelyet az RSA nem ellenőrzött. A DNS-rekordok módosításával a támadó átirányította a kéréseket egy hamis webhelyre. A felhasználók számára úgy tűnt, hogy a támadó hozzáfért a tényleges RSA webhelyadatokhoz, és megváltoztatta azt – ez komoly probléma egy biztonsági vállalkozás számára. Az ilyen típusú eltérítést nehéz megakadályozni, mivel a rendszergazdák csak a saját DNS-rekordjaikat ellenőrzik, és nincs ellenőrzésük az upstream DNS-kiszolgálók felett. A második típusú DNS-eltérítésben a támadó hamisítja az érvényes e-mail fiókokat, és elárasztja a technikai és adminisztratív kapcsolatok postafiókjait. Ez a fajta támadás megakadályozható a hitelesítés használatával az InterNIC rekordokhoz.
egy másik típusú webhely-eltérítésben az elkövető egyszerűen regisztrál egy olyan domain nevet, amely elég hasonló ahhoz, hogy a felhasználók valószínűleg beírják, akár a tényleges név összetévesztésével, akár elírás útján. Az ilyen típusú eltérítést jelenleg arra használják, hogy sok nem fáradt felhasználót küldjön egy pornográf webhelyre a kért webhely helyett.