Ein Reflexionsangriff ist ein Kompromiss der Sicherheit der Server, die durch die Aufgabe eines Sicherheitscodes erfüllt wird, damit ein Hacker darauf zugreifen kann.Reflexionsangriffe werden ermöglicht, wenn Server ein einfaches Protokoll verwenden, um Besucher zu authentifizieren.Das Hinzufügen einiger Schritte zur Erhöhung der Sicherheit kann solche Angriffe schwieriger machen und Hacker dazu zwingen, andere Angriffswege zu verfolgen.Sicherheitsexperten können ein System bewerten, um festzustellen, ob die Sicherheit für die Anwendung ausreicht.

Diese Art von Angriff nutzt eine gemeinsame Sicherheitstechnik, die als Challenge-Response-Authentifizierung bekannt ist, die sich auf den Austausch sicherer Informationen zwischen autorisiertem Benutzer und Server beruht.Bei einem Reflexionsangriff protokolliert sich der Hacker an und erhält eine Herausforderung.Der Server erwartet eine Antwort in Form der richtigen Antwort.Stattdessen erstellt der Hacker eine andere Verbindung und sendet die Herausforderung an den Server zurück.In einem schwachen Protokoll sendet der Server die Antwort zurück, sodass der Hacker die Antwort entlang der ursprünglichen Verbindung zurücksenden kann, um auf den Server zuzugreifen.einige Änderungen des vom Server verwendeten Protokolls vornehmen.Diese zusätzlichen Sicherheitsebenen können zeitaufwändig und teuer in der Implementierung sein und möglicherweise nicht unbedingt standardmäßig in einem System mit relativ geringen Sicherheitsanforderungen bereitgestellt werden.Systeme, die einen Challenge-Response-Authentifizierungsansatz für die Sicherheit verwenden, können anfällig für Reflexionsangriffe sein, es sei denn.Jemand, der versucht, einen unbefugten Zugriff zu erhalten, kann sich seltsamerweise verhalten, wie beispielsweise jemand anmeldet und eine andere Verbindung fast sofort geöffnet wird, damit dieser Person die Herausforderung für den Server umleiten kann.Dies könnte ein Warnzeichen sein, dass jemand einen Reflexionsangriff versucht.

Die Computersicherheit umfasst normalerweise mehrere Ebenen.Wenn man fehlschlägt, wie zum Beispiel, wenn ein Server durch einen Reflexionsangriff verwirrt wird, können andere Ebenen ins Spiel kommen, um den Schaden zu minimieren.Diese Sicherheitsebenen können von Sicherheitsfachleuten implementiert werden, die eine Vielzahl von Programmen verwenden, um redundante Schutz zu bieten, insbesondere für Systeme, die sensible Informationen wie Regierungsdaten bearbeiten.Für die extreme Sicherheit kann ein System aus dem Netzwerk ausgehalten und nur persönlich in einer Einrichtung zugegriffen werden, die den Server und den Zugriff auf Geräte sichert.