Cookie Bomb
Cookie bomb
coinvolge aggiungere un numero significativo di cookie di grandi dimensioni a un dominio e ai suoi sottodomini mirando un utente. Questa azione porta alla vittima a inviare richieste HTTP sovradimensionate al server, che vengono successivamente respinte dal server. La conseguenza di ciò è l'induzione di un Denial of Service (DoS) specificamente mirato a un utente all'interno di quel dominio e dei suoi sottodomini.
Un bel esempio può essere visto in questo write-up: https://hackerone.com/reports/57356
E per ulteriori informazioni, puoi controllare questa presentazione: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated