보편적인 클라이언트-서버 환경에서는 클라이언트가 먼저 서버에 접속을 시도하였습니다. 기존의 트로이 목마 등에서도 먼저 외부에서 내부로의 접근을 시도하는 방법을 채택하고 있었습니다. 하지만, 방화벽 등의 사용이 보편화되면서 이것이 어렵게 되자 등장한 개념이 역방향 연결(Reverse Connention)입니다. 역방향 연결이란 클라이언트가 포트를 열어놓은 상태로 대기하면 서버가 클라이언트에 연결하는 방식을 의미합니다.

클라이언트는 서버의 웹 포트(80번)로만 접속할 수 있는데, 이 경우 일단 공격자가 웹을 통해 시스템에 대한 불법적인 권한을 얻게 되더라도 웹 브라우저에서는 단순한 명령만 가능하기 때문에 텔넷 세션 등을 이용하여 연결을 할 수 없습니다. 하지만 내부에서 외부로의 연결을 자유롭기 때문에 역방향 연결을 통해 정상적인 쉘을 사용할 수 있게 해준다면 공격자는 시스템을 마음대로 제어할 수 있습니다.