Gli attacchi da « replay » (in inglese « replay attaque ») sono attacchi di tipo « Man in the middle » che consistono nell'intercettare dei pacchetti di dati e nel rigiocarli, cioè a ritrasmetterli tali e quali (senza nessuna decodifica) al server destinatario.
Secondo il contesto, il pirata può beneficiare dei diritti dell'utilizzatore. Immaginiamo uno scenario dove un client trasmette un nome d'utilizzatore e una password cifrata ad un server per autentificarsi. Se un pirata intercetta la comunicazione (grazie ad un software d'ascolto) e rigioca la sequenza, avrà così ottenuto gli stessi diritti dell'utilizzatore. Se il sistema permette di modificare la password, potrà anche sostituirla, privando così l'utilizzatore del suo accesso.