Atak refleksji jest kompromisem bezpieczeństwa serwerów wykonanego, oszukując go, aby zrezygnować z kodu bezpieczeństwa, aby umożliwić hakerowi dostęp do niego.Ataki refleksji są możliwe, gdy serwery używają prostego protokołu do uwierzytelnienia odwiedzających.Dodanie pewnych kroków w celu zwiększenia bezpieczeństwa może utrudnić takie ataki, zmuszając hakerów do realizacji innych możliwości ataku.Specjaliści ds. Bezpieczeństwa mogą ocenić system w celu ustalenia, czy bezpieczeństwo jest wystarczające dla aplikacji.

Ten rodzaj ataku wykorzystuje wspólną technikę bezpieczeństwa znaną jako uwierzytelnianie odpowiedzi na wyzwanie, która opiera się na wymianie bezpiecznych informacji między upoważnionym użytkownikiem a serwerem.W ataku refleksji haker loguje się i otrzymuje wyzwanie.Serwer oczekuje odpowiedzi w postaci poprawnej odpowiedzi.Zamiast tego haker tworzy kolejne połączenie i wysyła wyzwanie z powrotem na serwer.W słabym protokole serwer odśle odpowiedź, umożliwiając hakerowi odesłanie odpowiedzi wzdłuż oryginalnego połączenia w celu uzyskania dostępu do serwera.

Korzystanie z serwerów proxy i innych narzędzi wzdłuż połączenia może utrudnić atak odbicia, podobnie jak to możliweDokonanie pewnych zmian w protokole używanym przez serwer.Te dodatkowe warstwy bezpieczeństwa mogą być bardziej czasochłonne i kosztowne do wdrożenia, i niekoniecznie mogą być dostarczane domyślnie w systemie o stosunkowo niskich potrzebach bezpieczeństwa.Systemy, które wykorzystują podejście do uwierzytelniania wyzwania do bezpieczeństwa, mogą być podatne na atak refleksji, chyba że są zmodyfikowane w celu rozwiązania problemów z najczęstszymi otworami bezpieczeństwa. INNE techniki przeciwdziałania atakowi refleksji mogą obejmować monitorowanie połączeń z serwerem w celu uzyskania oznak podejrzanej aktywności.Ktoś, kto próbuje uzyskać nieautoryzowany dostęp, może zachowywać się dziwnie, jak widać, na przykład, jeśli ktoś loguje się, a inne połączenie otwiera się niemal natychmiast, aby umożliwić tę osobę na ponowne uruchomienie wyzwania dla serwera.Może to być znak ostrzegawczy, że ktoś próbuje ataku refleksji.

Bezpieczeństwo komputerowe zazwyczaj obejmuje kilka poziomów.Jeśli ktoś zawiedzie, na przykład, jeśli serwer jest mylony przez atak odbicia, inne poziomy mogą wejść w grę, aby zminimalizować szkody.Te warstwy bezpieczeństwa mogą być wdrażane przez specjalistów ds. Bezpieczeństwa, korzystając z różnych programów w celu zapewnienia zbędnej ochrony, szczególnie do systemów obsługujących poufne informacje, takie jak dane rządowe.W przypadku ekstremalnego bezpieczeństwa system może być trzymany poza siecią i uzyskać dostęp do osobiście w obiekcie, który zabezpiecza serwer i sprzęt dostępu.