Cookie Bomb
**쿠키 폭탄
**은 사용자를 대상으로 도메인과 그 하위 도메인에 대량의 큰 쿠키를 추가하는 것을 의미합니다. 이 작업은 피해자가 서버로 과도한 크기의 HTTP 요청을 보내게 하며, 이러한 요청은 서버에서 거부됩니다. 이로 인해 해당 도메인과 하위 도메인 내의 사용자를 특정 대상으로 하는 서비스 거부 (DoS)가 유발됩니다.
좋은 예시는 다음의 글에서 확인할 수 있습니다: https://hackerone.com/reports/57356
더 많은 정보는 다음 프레젠테이션에서 확인할 수 있습니다: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated