Heijastushyökkäys on kompromissi palvelimen turvallisuudesta, joka saavutetaan huijaamalla se luopumaan turvakoodista, jotta hakkeri voi käyttää sitä. Heijastushyökkäykset ovat mahdollisia, kun palvelimet käyttävät yksinkertaista protokollaa kävijöiden todentamiseen. Turvallisuuden lisääminen voi tehdä tällaisista hyökkäyksistä vaikeampia ja pakottaa hakkerit jatkamaan muita hyökkäyksiä. Suojausammattilaiset voivat arvioida järjestelmän määrittääkseen, riittääkö suojaus sovellukselle.
Tämäntyyppinen hyökkäys hyödyntää yleistä suojaustekniikkaa, joka tunnetaan haaste-vastaus-todennuksena, joka perustuu suojattujen tietojen vaihtoon valtuutetun käyttäjän ja palvelimen välillä. Heijastushyökkäyksessä hakkeri kirjautuu sisään ja vastaanottaa haasteen. Palvelin odottaa vastausta oikean vastauksen muodossa. Sen sijaan hakkeri luo uuden yhteyden ja lähettää haasteen takaisin palvelimelle. Heikossa protokollassa palvelin lähettää vastauksen takaisin, jolloin hakkeri voi lähettää vastauksen takaisin alkuperäistä yhteyttä pitkin päästäkseen palvelimelle.
Välityspalvelimien ja muiden työkalujen käyttäminen yhteyden yhteydessä voi vaikeuttaa heijastushyökkäystä, samoin kuin joidenkin muutosten tekeminen palvelimen käyttämään protokollaan. Nämä ylimääräiset suojauskerrokset voivat olla enemmän aikaa vieviä ja kalliimpia toteuttaa, eivätkä ne välttämättä ole oletusarvoisesti saatavilla järjestelmässä, jonka suojaustarpeet ovat suhteellisen vähäiset. Järjestelmät, jotka käyttävät haasteen vastaus -todennustapaa turvallisuuteen, voivat olla alttiita heijastushyökkäyksille, ellei niitä ole muokattu tavallisimpien tietoturva-aukkojen korjaamiseksi.
Muita heijastushyökkäyksen torjuntatekniikoita voivat olla yhteyden seuranta palvelimelle epäilyttävän toiminnan merkkien varalta. Joku, joka yrittää saada luvattoman pääsyn, voi käyttäytyä oudosti, kuten esimerkiksi silloin, jos joku kirjautuu sisään ja toinen yhteys avautuu melkein heti, jotta kyseinen henkilö voi reitittää haasteen uudelleen palvelimelle. Tämä voi olla varoitusmerkki siitä, että joku yrittää heijastushyökkäystä.
Tietoturva sisältää yleensä useita tasoja. Jos jokin epäonnistuu, esimerkiksi jos palvelin on hämmentynyt heijastushyökkäyksestä, muut tasot voivat tulla peliin vahinkojen minimoimiseksi. Tietoturva -ammattilaiset voivat toteuttaa nämä suojauskerrokset käyttämällä erilaisia ohjelmia tarpeettoman suojan tarjoamiseksi erityisesti järjestelmille, jotka käsittelevät arkaluonteisia tietoja, kuten valtion tietoja. Äärimmäisen turvallisuuden vuoksi järjestelmä voidaan pitää verkon ulkopuolella ja käyttää sitä vain henkilökohtaisesti paikassa, joka suojaa palvelimen ja käyttölaitteet.