Cookie Bomb
Cookie bomb
は、ユーザーをターゲットにしてドメインとそのサブドメインに大量の大きなクッキーを追加することを含みます。このアクションは、被害者がサーバーに対して過剰なHTTPリクエストを送信する結果となり、これらはその後サーバーによって拒否されます。これにより、特定のユーザーに対してそのドメインとサブドメイン内でのサービス拒否(DoS)が引き起こされます。
良い例はこのレポートで見ることができます: https://hackerone.com/reports/57356
さらに情報が必要な場合は、このプレゼンテーションを確認できます: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated