Et refleksjonsangrep er et kompromiss med en servere sikkerhet oppnådd ved å lure den til å gi opp en sikkerhetskode for å la en hacker få tilgang til den.Refleksjonsangrep blir muliggjort når servere bruker en enkel protokoll for å autentisere besøkende.Å legge til noen trinn for å øke sikkerheten kan gjøre slike angrep vanskeligere, og tvinger hackere til å forfølge andre angrepsmuligheter.Sikkerhetsfagfolk kan vurdere et system for å avgjøre om sikkerheten er tilstrekkelig for applikasjonen.

Denne typen angrep utnytter en vanlig sikkerhetsteknikk kjent som en utfordringsrespons-godkjenning, som er avhengig av utveksling av sikker informasjon mellom autorisert bruker og server.I et refleksjonsangrep logger hackeren på og får en utfordring.Serveren forventer et svar i form av riktig respons.I stedet oppretter hackeren en annen forbindelse og sender utfordringen tilbake til serveren.I en svak protokoll vil serveren sende tilbake svaret, slik at hackeren kan sende svaret tilbake langs den opprinnelige tilkoblingen for å få tilgangGjør noen endringer i protokollen som brukes av serveren.Disse ekstra lagene med sikkerhet kan være mer tidkrevende og dyre å implementere, og kan ikke nødvendigvis bli gitt som standard på et system med relativt lave sikkerhetsbehov.Systemer som bruker en utfordrings-respons autentiseringsmetode til sikkerhet kan være sårbare for refleksjonsangrep med mindre de er endret for å adressere de vanligste sikkerhetshullene.

Andre teknikker for å motvirke et refleksjonsangrep kan omfatte overvåkningstilkoblinger til serveren for tegn på mistenkelig aktivitet.Noen som prøver å få uautorisert tilgang kan oppføre seg underlig, som for eksempel sett, hvis noen logger seg på og en annen forbindelse åpnes nesten umiddelbart for å la den personen omgå utfordringen til serveren.Dette kan være et advarselsskilt om at noen prøver et refleksjonsangrep.

Datasikkerhet inkluderer vanligvis flere nivåer.Hvis man mislykkes, som for eksempel hvis en server er forvirret av et refleksjonsangrep, kan andre nivåer komme i spill for å minimere skaden.Disse sikkerhetslagene kan implementeres av sikkerhetsfolk ved å bruke en rekke programmer for å tilby overflødig beskyttelse, spesielt for systemer som håndterer sensitiv informasjon som regjeringsdata.For ekstrem sikkerhet kan et system holdes utenfor nettverket og bare åpnes personlig i et anlegg som sikrer server- og tilgangsutstyr.