Cookie Bomb
Cookie bomb
behels die toevoeging van 'n beduidende aantal groot koekies aan 'n domein en sy subdomeine wat 'n gebruiker teiken. Hierdie aksie lei tot die slagoffer wat oorgroot HTTP versoeke na die bediener stuur, wat vervolgens deur die bediener verwerp word. Die gevolg hiervan is die induksie van 'n Denial of Service (DoS) spesifiek teiken op 'n gebruiker binne daardie domein en sy subdomeine.
'n Goeie voorbeeld kan gesien word in hierdie skrywe: https://hackerone.com/reports/57356
En vir meer inligting, kan jy hierdie aanbieding nagaan: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated