Атака на отражение - это компрометация безопасности сервера, осуществляемая путем его обмана и отказа от кода безопасности, позволяющего хакеру получить к нему доступ. Атаки на отражение становятся возможными, когда серверы используют простой протокол для аутентификации посетителей. Добавление некоторых шагов для повышения безопасности может усложнить такие атаки, заставляя хакеров использовать другие способы атаки. Специалисты по безопасности могут оценить систему, чтобы определить, достаточна ли безопасность для приложения.

Этот тип атаки использует общую технику безопасности, известную как аутентификация запрос-ответ, которая основана на обмене защищенной информацией между авторизованным пользователем и сервером. В отраженной атаке хакер входит в систему и получает вызов. Сервер ожидает ответ в виде правильного ответа. Вместо этого хакер создает другое соединение и отправляет запрос обратно на сервер. При слабом протоколе сервер отправляет ответ обратно, что позволяет хакеру отправить ответ обратно по исходному соединению для доступа к серверу.

Использование прокси-серверов и других инструментов в соединении может усложнить атаку отражением, а также внести некоторые изменения в протокол, используемый сервером. Эти дополнительные уровни безопасности могут быть более трудоемкими и дорогостоящими для реализации, и могут не обязательно предоставляться по умолчанию в системе с относительно низкими требованиями безопасности. Системы, которые используют подход аутентификации «запрос-ответ» для обеспечения безопасности, могут быть уязвимы для атак отражения, если они не модифицированы для устранения наиболее распространенных дыр в безопасности.

Другие методы противодействия отражающей атаке могут включать мониторинг подключений к серверу на наличие признаков подозрительной активности. Кто-то, пытающийся получить несанкционированный доступ, может вести себя странно, как видно, например, если кто-то входит в систему, а другое соединение открывается почти сразу, чтобы позволить этому человеку перенаправить вызов на сервер. Это может быть предупреждающим признаком того, что кто-то пытается атаковать отражением.

Компьютерная безопасность обычно включает в себя несколько уровней. Если происходит сбой, как, например, если сервер сбит с толку атакой отражения, другие уровни могут вступить в игру, чтобы минимизировать ущерб. Эти уровни безопасности могут быть реализованы специалистами по безопасности, использующими различные программы для обеспечения избыточной защиты, особенно для систем, которые обрабатывают конфиденциальную информацию, такую ​​как правительственные данные. Для максимальной безопасности система может быть отключена от сети и доступна только лично на объекте, который защищает сервер и оборудование доступа.