Apmąstymų ataka yra serverio saugumo kompromisas, pasiekiamas apgaulės būdu, kad jis atsisakytų saugos kodo, kad įsilaužėlis galėtų jį pasiekti. Apmąstymų atakos yra įmanomos, kai serveriai naudoja paprastą protokolą lankytojų autentifikavimui. Pridėjus kai kuriuos veiksmus siekiant padidinti saugumą, tokios atakos gali pasunkėti, o įsilaužėliai bus priversti ieškoti kitų atakų būdų. Apsaugos specialistai gali įvertinti sistemą, kad nustatytų, ar programos pakanka saugumo.
Šio tipo atakoms naudojama įprasta saugos technika, žinoma kaip iššūkio ir atsako autentifikavimas, kuris priklauso nuo įgalioto vartotojo ir serverio apsikeitimo saugia informacija. Refleksijos atakos metu įsilaužėlis prisijungia ir gauna iššūkį. Serveris tikisi atsakymo teisingo atsakymo forma. Vietoj to, įsilaužėlis sukuria kitą ryšį ir siunčia iššūkį atgal į serverį. Esant silpnam protokolui, serveris atsiųs atsakymą, leisdamas įsilaužėliui siųsti atsakymą atgal pradiniu ryšiu, kad galėtų pasiekti serverį.
Naudojant tarpinius serverius ir kitus įrankius kartu su ryšiu, refleksijos ataka gali būti sunkesnė, taip pat kai kurie serverio naudojamo protokolo pakeitimai. Šiuos papildomus saugos sluoksnius įgyvendinti gali prireikti daugiau laiko ir brangiau, be to, jie nebūtinai numatyti pagal numatytuosius nustatymus sistemoje, kuriai reikia palyginti mažų saugos poreikių. Sistemos, kuriose naudojamas iššūkio ir atsako autentifikavimo metodas saugumui, gali būti pažeidžiamos atspindžio atakos, nebent jos būtų modifikuotos taip, kad būtų pašalintos dažniausiai pasitaikančios saugos spragos.
Kiti būdai kovoti su atspindžio ataka gali apimti ryšių su serveriu stebėjimą, ar nėra įtartinos veiklos požymių. Kažkas, bandantis gauti neteisėtą prieigą, gali elgtis keistai, pavyzdžiui, jei kas nors prisijungia ir beveik iš karto atsidaro kitas ryšys, kad tas asmuo galėtų nukreipti iššūkį į serverį. Tai gali būti įspėjamasis ženklas, kad kažkas bando apmąstyti.
Kompiuterių sauga paprastai apima kelis lygius. Jei nepavyksta, pavyzdžiui, jei serveris yra supainiotas dėl atspindžio atakos, gali būti naudojami kiti lygiai, siekiant sumažinti žalą. Šiuos saugos sluoksnius gali įdiegti saugos specialistai, naudodami įvairias programas, kad pasiūlytų perteklinę apsaugą, ypač sistemoms, kurios tvarko slaptą informaciją, pvz., vyriausybės duomenis. Siekiant ypatingo saugumo, sistema gali būti neprijungta prie tinklo ir pasiekiama tik asmeniškai patalpoje, kuri apsaugo serverį ir prieigos įrangą.