Cookie Bomb
Cookie bomb
polega na dodaniu znacznej liczby dużych plików cookie do domeny i jej subdomen, celując w użytkownika. Ta akcja powoduje, że ofiara wysyła zbyt duże żądania HTTP do serwera, które są następnie odrzucone przez serwer. Skutkiem tego jest wywołanie ataku typu Denial of Service (DoS), który jest skierowany specjalnie na użytkownika w tej domenie i jej subdomenach.
Przykład można zobaczyć w tym opisie: https://hackerone.com/reports/57356
Aby uzyskać więcej informacji, można sprawdzić tę prezentację: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated