Cookie Bomb
Cookie bomb
περιλαμβάνει την προσθήκη ενός σημαντικού αριθμού μεγάλων cookies σε έναν τομέα και τους υποτομείς του με στόχο έναν χρήστη. Αυτή η ενέργεια έχει ως αποτέλεσμα το θύμα να στέλνει υπερβολικά μεγάλα αιτήματα HTTP στον διακομιστή, τα οποία στη συνέχεια απορρίπτονται από τον διακομιστή. Η συνέπεια αυτού είναι η πρόκληση μιας Απόρριψης Υπηρεσίας (DoS) που στοχεύει ειδικά έναν χρήστη εντός αυτού του τομέα και των υποτομέων του.
Ένα καλό παράδειγμα μπορεί να βρεθεί σε αυτήν την αναφορά: https://hackerone.com/reports/57356
Και για περισσότερες πληροφορίες, μπορείτε να ελέγξετε αυτήν την παρουσίαση: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated