Un attacco di riflessione è un compromesso di una sicurezza dei server realizzati inducendolo a rinunciare a un codice di sicurezza per consentire a un hacker di accedervi.Gli attacchi di riflessione sono resi possibili quando i server utilizzano un protocollo semplice per autenticare i visitatori.L'aggiunta di alcuni passaggi per aumentare la sicurezza può rendere più difficili tali attacchi, costringendo gli hacker a perseguire altre strade di attacco.I professionisti della sicurezza possono valutare un sistema per determinare se la sicurezza è sufficiente per l'applicazione.

Questo tipo di attacco sfrutta una tecnica di sicurezza comune nota come autenticazione di risposta alle sfide, che si basa sullo scambio di informazioni sicure tra utente e server autorizzato.In un attacco di riflessione, l'hacker accede e riceve una sfida.Il server si aspetta una risposta sotto forma della risposta corretta.Invece, l'hacker crea un'altra connessione e invia la sfida al server.In un protocollo debole, il server invierà la risposta, consentendo all'hacker di inviare la risposta lungo la connessione originale per accedere al server.

Utilizzo di proxy e altri strumenti lungo una connessione può rendere più difficile un attacco di riflessione, come puòapportare alcune modifiche al protocollo utilizzato dal server.Questi livelli extra di sicurezza possono richiedere più tempo e costosi da implementare e potrebbero non essere necessariamente forniti per impostazione predefinita su un sistema con esigenze di sicurezza relativamente basse.I sistemi che utilizzano un approccio di autenticazione alla risposta alla risposta alla sicurezza possono essere vulnerabili all'attacco di riflessione a meno che non siano modificati per affrontare i fori di sicurezza più comuni.

Altre tecniche per contrastare un attacco di riflessione possono includere il monitoraggio delle connessioni al server per segni di attività sospetta.Qualcuno che tenta di ottenere un accesso non autorizzato può comportarsi stranamente, come visto, ad esempio, se qualcuno accede e un'altra connessione si apre quasi immediatamente per consentire a quella persona di reinserire la sfida al server.Questo potrebbe essere un segnale di avvertimento che qualcuno sta tentando un attacco di riflessione.

La sicurezza del computer include in genere diversi livelli.Se uno fallisce, come ad esempio se un server è confuso da un attacco di riflessione, altri livelli possono entrare in gioco per ridurre al minimo il danno.Questi livelli di sicurezza possono essere implementati da professionisti della sicurezza che utilizzano una varietà di programmi per offrire protezione ridondante, in particolare a sistemi che gestiscono informazioni sensibili come i dati del governo.Per la sicurezza estrema, un sistema può essere tenuto fuori rete e accessibile solo di persona in una struttura che protegge il server e l'accesso alle apparecchiature.