Single Packet Authorization(SPA)はDoS攻撃を回避できる技術だと言われていますが、攻撃者が対象サーバに対して偽のSPAパケットを大量に生成できればDoS攻撃は成功すると思われますがいかがでしょう。
セキュリティリスクを”脅威×脆弱性×インパクト”として表しますが、一般的なDoS攻撃者はいちいちSPAパケットを生成するような労力はかけないので、脆弱性があっても脅威はないということで掛け合わせるとリスクは低いのでリスクを受容できるレベルという結論になるのでしょうか。
しかし、目的をもって標的を定められたサイバー攻撃の場合であれば、攻撃者は手法をカスタマイズすると思うので、その場合は結局SPAを使っていてもDoS攻撃から逃れる手段はないということなのでしょうか。
あなたの回答
tips
プレビュー