Reflection反射攻撃とは、ハッカーがアクセスできるようにセキュリティコードを放棄するようにそれをトリックすることによって達成されるサーバーセキュリティの妥協です。サーバーが単純なプロトコルを使用して訪問者を認証する場合、反射攻撃が可能になります。セキュリティを増やすためのいくつかのステップを追加すると、このような攻撃がより困難になり、ハッカーに他の攻撃道を追求することが強制されます。セキュリティの専門家は、セキュリティがアプリケーションに十分かどうかを判断するためにシステムを評価できます。反射攻撃では、ハッカーがログオンして挑戦を受けます。サーバーは、正しい応答の形で答えを期待しています。代わりに、ハッカーは別の接続を作成し、チャレンジをサーバーに送り返します。弱いプロトコルでは、サーバーは回答を送信し、ハッカーが元の接続に沿って回答を送信してサーバーにアクセスできるようにします。サーバーが使用するプロトコルにいくつかの変更を加えます。これらの追加のセキュリティ層は、より時間がかかり、実装するのに費用がかかる可能性があり、セキュリティのニーズが比較的低いシステムでデフォルトで必ずしも提供されるとは限りません。セキュリティに対するチャレンジ応答認証アプローチを使用するシステムは、最も一般的なセキュリティホールに対処するために変更されない限り、反射攻撃に対して脆弱です。。不正アクセスを取得しようとしている人は、見られるように、不正アクセスを取得しようとしている人は、たとえば、誰かがログオンし、他の接続がほぼすぐに開いて、その人がサーバーへの挑戦を再ルーティングできるようにすると、奇妙に振る舞うことがあります。これは、誰かが反射攻撃を試みているという警告サインかもしれません。たとえば、サーバーが反射攻撃によって混同されている場合、1つが失敗した場合、他のレベルが損傷を最小限に抑えるために作用する可能性があります。これらのセキュリティ層は、さまざまなプログラムを使用して、特に政府のデータなどの機密情報を処理するシステムに、さまざまなプログラムを使用してセキュリティの専門家によって実装できます。極端なセキュリティのために、システムはネットワークから離れ、サーバーを保護し、機器にアクセスする施設で直接アクセスすることができます。