Serangan refleksi adalah kompromi dari keamanan server yang dicapai dengan menipu untuk menyerahkan kode keamanan untuk memungkinkan peretas mengaksesnya.Serangan refleksi dimungkinkan ketika server menggunakan protokol sederhana untuk mengotentikasi pengunjung.Menambahkan beberapa langkah untuk meningkatkan keamanan dapat membuat serangan seperti itu lebih sulit, memaksa peretas untuk mengejar jalan serangan lainnya.Profesional keamanan dapat menilai suatu sistem untuk menentukan apakah keamanan cukup untuk aplikasi.Dalam serangan refleksi, peretas masuk dan menerima tantangan.Server mengharapkan jawaban dalam bentuk respons yang benar.Sebaliknya, peretas membuat koneksi lain dan mengirimkan tantangan kembali ke server.Dalam protokol yang lemah, server akan mengirimkan kembali jawabannya, memungkinkan peretas untuk mengirim jawaban kembali di sepanjang koneksi asli untuk mengakses server.

Menggunakan proxy dan alat lain di sepanjang koneksi dapat membuat serangan refleksi lebih sulit, seperti yang bisaMembuat beberapa perubahan pada protokol yang digunakan oleh server.Lapisan keamanan ekstra ini bisa lebih memakan waktu dan mahal untuk diterapkan, dan mungkin tidak harus disediakan secara default pada sistem dengan kebutuhan keamanan yang relatif rendah.Sistem yang menggunakan pendekatan otentikasi respons tantangan terhadap keamanan dapat rentan terhadap serangan refleksi kecuali mereka dimodifikasi untuk mengatasi lubang keamanan yang paling umum..Seseorang yang berusaha mendapatkan akses yang tidak sah mungkin berperilaku aneh, seperti yang terlihat, misalnya, jika seseorang masuk dan koneksi lain dibuka segera untuk memungkinkan orang itu untuk menyulut kembali tantangan ke server.Ini mungkin tanda peringatan bahwa seseorang sedang mencoba serangan refleksi.

Keamanan komputer biasanya mencakup beberapa tingkatan.Jika seseorang gagal, seperti misalnya jika server bingung dengan serangan refleksi, level lain dapat berperan untuk meminimalkan kerusakan.Lapisan -lapisan keamanan ini dapat diimplementasikan oleh para profesional keamanan menggunakan berbagai program untuk menawarkan perlindungan yang berlebihan, terutama untuk sistem yang menangani informasi sensitif seperti data pemerintah.Untuk keamanan ekstrem, suatu sistem dapat dijauhkan dari jaringan dan hanya diakses secara langsung di fasilitas yang mengamankan server dan mengakses peralatan.