Cookie Bomb
Cookie bomb
, bir alan adına ve alt alanlarına hedeflenen kullanıcılara büyük sayıda büyük çerez eklemeyi içerir. Bu eylem, mağdurun aşırı boyutlu HTTP istekleri göndermesine neden olur ve bu istekler daha sonra sunucu tarafından reddedilir. Bunun sonucu, o alan adı ve alt alanlar içindeki bir kullanıcıya özel olarak bir Hizmet Reddi (DoS) indüksiyonudur.
Güzel bir örnek, bu yazıda görülebilir: https://hackerone.com/reports/57356
Daha fazla bilgi için, bu sunuma göz atabilirsiniz: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated