Cookie Bomb
Cookie bomb
polega na dodaniu znacznej liczby dużych ciasteczek do domeny i jej subdomen, celując w użytkownika. Działanie to skutkuje tym, że ofiara wysyła zbyt duże żądania HTTP do serwera, które są następnie odrzucane przez serwer. Konsekwencją tego jest wywołanie Denial of Service (DoS) skierowanego konkretnie na użytkownika w tej domenie i jej subdomenach.
Ładny przykład można zobaczyć w tym artykule: https://hackerone.com/reports/57356
A po więcej informacji możesz sprawdzić tę prezentację: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated