Un atac de reflexie este un compromis al securității unui server realizat prin păcălirea acestuia să renunțe la un cod de securitate pentru a permite unui hacker să-l acceseze. Atacurile reflectorizante sunt posibile atunci când serverele folosesc un protocol simplu pentru autentificarea vizitatorilor. Adăugarea unor pași pentru creșterea securității poate face astfel de atacuri mai dificile, forțând hackerii să urmărească alte căi de atac. Profesioniștii în securitate pot evalua un sistem pentru a determina dacă securitatea este suficientă pentru aplicație.
Acest tip de atac exploatează o tehnică de securitate comună cunoscută sub numele de autentificare cu răspuns la provocare, care se bazează pe schimbul de informații securizate între utilizatorul autorizat și server. Într-un atac de reflexie, hackerul se conectează și primește o provocare. Serverul așteaptă un răspuns sub forma răspunsului corect. În schimb, hackerul creează o altă conexiune și trimite provocarea înapoi la server. Într-un protocol slab, serverul va trimite înapoi răspunsul, permițând hackerului să trimită răspunsul înapoi de-a lungul conexiunii inițiale pentru a accesa serverul.
Utilizarea proxy-urilor și a altor instrumente de-a lungul unei conexiuni poate face un atac de reflexie mai dificil, la fel ca poate face unele modificări la protocolul utilizat de server. Aceste straturi suplimentare de securitate pot fi mai consumatoare de timp și mai costisitoare de implementat și pot să nu fie neapărat furnizate implicit pe un sistem cu nevoi de securitate relativ scăzute. Sistemele care utilizează o abordare a securității de autentificare cu răspuns la provocare pot fi vulnerabile la atacuri prin reflexie, cu excepția cazului în care sunt modificate pentru a aborda cele mai comune găuri de securitate.
Alte tehnici pentru contracararea unui atac de reflexie pot include monitorizarea conexiunilor la server pentru semne de activitate suspectă. Cineva care încearcă să obțină acces neautorizat se poate comporta ciudat, așa cum se vede, de exemplu, dacă cineva se conectează și o altă conexiune se deschide aproape imediat pentru a permite acelei persoane să redirecționeze provocarea către server. Acesta ar putea fi un semn de avertizare că cineva încearcă un atac de reflexie.
Securitatea computerului include de obicei mai multe niveluri. Dacă unul eșuează, ca de exemplu dacă un server este confuz de un atac de reflexie, alte niveluri pot intra în joc pentru a minimiza daunele. Aceste niveluri de securitate pot fi implementate de profesioniștii în securitate folosind o varietate de programe pentru a oferi protecție redundantă, în special sistemelor care gestionează informații sensibile, cum ar fi datele guvernamentale. Pentru securitate extremă, un sistem poate fi ținut în afara rețelei și accesat numai personal într-o unitate care securizează serverul și echipamentul de acces.