Yansıma saldırısı, bir sunucunun hacker'ın erişmesine izin vermek için bir güvenlik kodu vermesiyle kandırılmasıyla gerçekleştirilen bir sunucunun güvenliğinin bir sonucudur. Sunucular, ziyaretçileri doğrulamak için basit bir protokol kullandığında yansıma saldırıları gerçekleştirilir. Güvenliği arttırmak için bazı adımlar eklemek, bu tür saldırıları zorlaştırabilir ve korsanları diğer saldırı yollarını takip etmeye zorlayabilir. Güvenlik uzmanları, güvenliğin uygulama için yeterli olup olmadığını belirlemek için bir sistemi değerlendirebilirler.
Bu tür saldırılar, yetkili kullanıcı ile sunucu arasında güvenli bilgi alışverişine dayanan, sorunlara karşı kimlik doğrulama olarak bilinen ortak bir güvenlik tekniğinden yararlanır. Bir yansıma saldırısında, bilgisayar korsanı oturum açar ve bir meydan okuma alır. Sunucu doğru cevap şeklinde bir cevap bekliyor. Bunun yerine, bilgisayar korsanı başka bir bağlantı oluşturur ve mücadeleyi sunucuya geri gönderir. Zayıf bir protokolde, sunucu cevabı geri gönderir ve hacker'ın cevabı sunucuya erişmek için orijinal bağlantı boyunca geri göndermesini sağlar.
Bağlantı sırasında proxy'lerin ve diğer araçların kullanılması, sunucunun kullandığı protokolde bazı değişiklikler yapabildiği gibi yansıma saldırısını zorlaştırabilir. Bu ekstra güvenlik katmanları uygulanması daha zaman alıcı ve pahalı olabilir ve göreceli olarak düşük güvenlik ihtiyacı olan bir sistemde varsayılan olarak temin edilemeyebilir. Güvenlik için bir meydan okuma-yanıt kimlik doğrulama yaklaşımı kullanan sistemler, en yaygın güvenlik deliklerini ele alacak şekilde değiştirilmedikçe, yansıma saldırılarına karşı savunmasız olabilir.
Yansıma saldırısına karşı koyma için diğer teknikler, şüpheli etkinlik belirtileri için sunucuya bağlantıların izlenmesini içerebilir. Yetkisiz erişim sağlamaya çalışan biri, örneğin, birisinin oturum açması ve bu kişinin mücadeleyi sunucuya yeniden yönlendirmesine izin vermek için hemen hemen başka bir bağlantı açılması durumunda, görüldüğü gibi garip davranabilir. Bu, birinin yansıma saldırısı girişiminde bulunduğuna dair bir uyarı işareti olabilir.
Bilgisayar güvenliği tipik olarak birkaç seviye içerir. Biri başarısız olursa, örneğin bir sunucunun yansıma saldırısı ile karıştırılması durumunda, hasarı en aza indirmek için diğer seviyeler devreye girebilir. Bu güvenlik katmanları, özellikle devlet verileri gibi hassas bilgileri işleyen sistemlere, yedekli koruma sağlamak için çeşitli programlar kullanan güvenlik uzmanları tarafından uygulanabilir. Aşırı güvenlik için, bir sistem ağdan uzak tutulabilir ve yalnızca sunucuyu ve ekipmana erişen bir tesiste şahsen erişilebilir.
