Cookie Bomb
Cookie bomb
は、ユーザーを標的としたドメインおよびそのサブドメインに大量の大きなCookieを追加することを含みます。この行動により、被害者はサーバーに過剰なHTTPリクエストを送信し、その後サーバーによって拒否されます。これにより、そのドメインおよびそのサブドメイン内の特定のユーザーを標的としたサービス拒否(DoS)が引き起こされます。
良い例は、この解説で確認できます:https://hackerone.com/reports/57356
さらに情報をご覧になりたい場合は、このプレゼンテーションをご覧ください:https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated