Een reflectieaanval is een compromis van een Servers -beveiliging die is bereikt door het te misleiden om een beveiligingscode op te geven om een hacker er toegang toe te geven.Reflectieaanvallen worden mogelijk gemaakt wanneer servers een eenvoudig protocol gebruiken om bezoekers te authenticeren.Het toevoegen van enkele stappen om de beveiliging te vergroten, kan dergelijke aanvallen moeilijker maken, waardoor hackers worden gedwongen om andere aanvalswegen na te streven.Beveiligingsprofessionals kunnen een systeem beoordelen om te bepalen of de beveiliging voldoende is voor de toepassing.

Dit type aanval maakt gebruik van een gemeenschappelijke beveiligingstechniek die bekend staat als een Challenge-Response-authenticatie, die afhankelijk is van de uitwisseling van veilige informatie tussen geautoriseerde gebruikers en server.In een reflectieaanval logt de hacker aan en krijgt een uitdaging.De server verwacht een antwoord in de vorm van het juiste antwoord.In plaats daarvan maakt de hacker een andere verbinding en stuurt de uitdaging terug naar de server.enkele wijzigingen aanbrengen in het protocol dat door de server wordt gebruikt.Deze extra beveiligingslagen kunnen meer tijdrovend en duurder zijn om te implementeren en zijn mogelijk niet noodzakelijkerwijs standaard op een systeem met een relatief lage beveiligingsbehoeften.Systemen die een Challenge-Response Authentication-benadering van beveiliging gebruiken, kunnen kwetsbaar zijn voor reflectieaanval, tenzij ze worden aangepast om de meest voorkomende beveiligingsgaten aan te pakken.

Andere technieken voor het tegengaan van een reflectieaanval kunnen monitoringverbindingen met de server omvatten voor tekenen van verdachte activiteiten.Iemand die probeert ongeautoriseerde toegang te krijgen, kan zich vreemd gedragen, zoals gezien, bijvoorbeeld, als iemand zich aanmeldt en een andere verbinding vrijwel onmiddellijk opent om die persoon de uitdaging voor de server te laten leiden.Dit kan een waarschuwingsbord zijn dat iemand een reflectieaanval probeert.

Computerbeveiliging bevat meestal verschillende niveaus.Als iemand faalt, zoals bijvoorbeeld als een server wordt verward door een reflectieaanval, kunnen andere niveaus in het spel komen om de schade te minimaliseren.Deze beveiligingslagen kunnen worden geïmplementeerd door beveiligingsprofessionals die verschillende programma's gebruiken om overbodige bescherming te bieden, met name voor systemen die gevoelige informatie zoals overheidsgegevens verwerken.Voor extreme beveiliging kan een systeem van het netwerk worden bewaard en alleen persoonlijk worden toegankelijk in een faciliteit die de server beveiligt en toegangsapparatuur beveiligt.