A ráhibázásnak van esélye, csak nagyon kicsi és tömegesen nem kihasználható.
A 10 mp-nél és 1 próbálkozásnál meg nem az esély a probléma, hanem hogy visszatérően minden egyes letöltéshez megadod ezt az esélyt. Főleg úgy, hogy ha a kérés kimegy a klienstől (itt ugye az url végig megy a neten) és nem sikerül eljutni a szerverig, máris ott a lehetőség bárkinek a letöltésre bármiféle nehézség nélkül. Ezt súlyosbítja a tény, hogy minden egyes művelethez adsz egy ilyen esélyt a támadónak, mely akár több száz vagy ezer lehetőség per nap. Szerintem nagyon rossz megközelítés.
Https-en POST kéréssel végzett kommunikáció miért lenne nyitott?