Et refleksionsangreb er et kompromis med en serversikkerhed, der opnås ved at narre det til at opgive en sikkerhedskode for at give en hacker adgang til den.Reflektionsangreb er muliggjort, når servere bruger en simpel protokol til at autentificere besøgende.At tilføje nogle skridt for at øge sikkerheden kan gøre sådanne angreb vanskeligere og tvinge hackere til at forfølge andre angrebsmuligheder.Sikkerhedsfagfolk kan vurdere et system for at afgøre, om sikkerheden er tilstrækkelig til applikationen.

Denne type angreb udnytter en fælles sikkerhedsteknik kendt som en udfordrings-respons-godkendelse, der er afhængig af udveksling af sikker information mellem autoriseret bruger og server.I et refleksionsangreb logger hackeren på og modtager en udfordring.Serveren forventer et svar i form af det korrekte svar.I stedet skaber hackeren en anden forbindelse og sender udfordringen tilbage til serveren.I en svag protokol vil serveren sende svaret tilbage, så hackeren kan sende svaret tilbage langs den originale forbindelse for at få adgang til serveren.

Brug af proxier og andre værktøjer langs en forbindelse kan gøre et refleksionsangreb vanskeligere, som det kanforetager nogle ændringer i den protokol, der bruges af serveren.Disse ekstra lag af sikkerhed kan være mere tidskrævende og dyre at implementere og kan ikke nødvendigvis leveres som standard på et system med relativt lave sikkerhedsbehov.Systemer, der bruger en udfordringsrespons-godkendelsesmetode til sikkerhed, kan være sårbar over for reflektionsangreb, medmindre de er ændret til at tackle de mest almindelige sikkerhedshuller.

Andre teknikker til at modvirke et refleksionsangreb kan omfatte overvågningsforbindelser til serveren til tegn på mistænksom aktivitet.En person, der forsøger at få uautoriseret adgang, kan opføre sig mærkeligt, som det ses, for eksempel, hvis nogen logger på, og en anden forbindelse åbner næsten øjeblikkeligt for at give denne person mulighed for at omdirigere udfordringen til serveren.Dette kan være et advarselsskilt om, at nogen forsøger et refleksionsangreb.

Computersikkerhed inkluderer typisk flere niveauer.Hvis man mislykkes, som for eksempel hvis en server er forvirret af et reflektionsangreb, kan andre niveauer komme i spil for at minimere skaden.Disse lag af sikkerhed kan implementeres af sikkerhedsfagfolk, der bruger en række programmer til at tilbyde overflødig beskyttelse, især til systemer, der håndterer følsomme oplysninger som regeringsdata.For ekstrem sikkerhed kan et system holdes væk fra netværket og kun få adgang til personligt i en facilitet, der sikrer serveren og adgangsudstyret.