Μια επίθεση προβληματισμού είναι ένας συμβιβασμός μιας ασφάλειας διακομιστών που επιτυγχάνεται με την εξαπατώντας να εγκαταλείψει έναν κωδικό ασφαλείας για να επιτρέψει σε έναν χάκερ να έχει πρόσβαση σε αυτό.Οι επιθέσεις προβληματισμού καθίστανται δυνατές όταν οι διακομιστές χρησιμοποιούν ένα απλό πρωτόκολλο για τον έλεγχο ταυτότητας των επισκεπτών.Η προσθήκη κάποιων βημάτων για την αύξηση της ασφάλειας μπορεί να καταστήσει τις επιθέσεις πιο δύσκολες, αναγκάζοντας τους χάκερ να ακολουθήσουν άλλες δυνατότητες επίθεσης.Οι επαγγελματίες ασφαλείας μπορούν να αξιολογήσουν ένα σύστημα για να καθορίσουν εάν η ασφάλεια είναι επαρκής για την εφαρμογή.

Αυτός ο τύπος επίθεσης εκμεταλλεύεται μια κοινή τεχνική ασφαλείας που είναι γνωστή ως έλεγχος ταυτότητας πρόκλησης-απόκρισης, η οποία βασίζεται στην ανταλλαγή ασφαλών πληροφοριών μεταξύ εξουσιοδοτημένου χρήστη και διακομιστή.Σε μια επίθεση προβληματισμού, ο χάκερ συνδέεται και λαμβάνει μια πρόκληση.Ο διακομιστής αναμένει μια απάντηση με τη μορφή της σωστής απόκρισης.Αντ 'αυτού, ο χάκερ δημιουργεί μια άλλη σύνδεση και στέλνει την πρόκληση πίσω στο διακομιστή.Σε ένα αδύναμο πρωτόκολλο, ο διακομιστής θα στείλει πίσω την απάντηση, επιτρέποντας στον χάκερ να στείλει την απάντηση πίσω κατά μήκος της αρχικής σύνδεσης για να αποκτήσετε πρόσβαση στο διακομιστή.κάνοντας κάποιες αλλαγές στο πρωτόκολλο που χρησιμοποιείται από το διακομιστή.Αυτά τα επιπλέον στρώματα ασφάλειας μπορούν να είναι πιο χρονοβόρα και δαπανηρά για την εφαρμογή και μπορεί να μην παρέχονται απαραίτητα από προεπιλογή σε ένα σύστημα με σχετικά χαμηλές ανάγκες ασφάλειας.Τα συστήματα που χρησιμοποιούν μια προσέγγιση ελέγχου ταυτότητας πρόκλησης-απόκρισης στην ασφάλεια μπορεί να είναι ευάλωτα στην επίθεση προβληματισμού, εκτός εάν τροποποιηθούν για να αντιμετωπίσουν τις πιο κοινές τρύπες ασφαλείας.

Άλλες τεχνικές για την αντιμετώπιση μιας επίθεσης προβληματισμού μπορούν να περιλαμβάνουν τις συνδέσεις παρακολούθησης του διακομιστή για σημάδια ύποπτης δραστηριότητας.Κάποιος που επιχειρεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση μπορεί να συμπεριφέρεται παράξενα, όπως φαίνεται, για παράδειγμα, εάν κάποιος συνδεθεί και μια άλλη σύνδεση ανοίγει σχεδόν αμέσως για να επιτρέψει σε αυτό το άτομο να επαναπροσδιορίσει την πρόκληση στο διακομιστή.Αυτό μπορεί να είναι ένα προειδοποιητικό σημάδι ότι κάποιος επιχειρεί μια επίθεση προβληματισμού.

Η ασφάλεια του υπολογιστή περιλαμβάνει συνήθως διάφορα επίπεδα.Εάν κάποιος αποτύχει, όπως για παράδειγμα εάν ένας διακομιστής συγχέεται από μια επίθεση αντανάκλασης, άλλα επίπεδα μπορούν να τεθούν σε λειτουργία για να ελαχιστοποιηθούν η ζημιά.Αυτά τα στρώματα ασφάλειας μπορούν να εφαρμοστούν από επαγγελματίες ασφαλείας χρησιμοποιώντας μια ποικιλία προγραμμάτων για να προσφέρουν περιττή προστασία, ιδίως σε συστήματα που χειρίζονται ευαίσθητες πληροφορίες όπως κυβερνητικά δεδομένα.Για ακραία ασφάλεια, ένα σύστημα μπορεί να διατηρηθεί εκτός δικτύου και να έχει πρόσβαση μόνο αυτοπροσώπως σε μια εγκατάσταση που εξασφαλίζει τον διακομιστή και τον εξοπλισμό πρόσβασης.