Cookie Bomb
Çerez bombası
, bir kullanıcıyı hedef alan bir alan adına ve alt alan adlarına önemli miktarda büyük çerez eklemeyi içerir. Bu eylem, kurbanın sunucuya aşırı boyutlu HTTP istekleri göndermesine neden olur, bu istekler daha sonra sunucu tarafından reddedilir. Bunun sonucunda, bu alan adı ve alt alanlarındaki bir kullanıcıya özel olarak hedeflenen bir Hizmet Reddi (DoS) oluşturulur.
Bu konuda güzel bir örnek, şu yazıda görülebilir: https://hackerone.com/reports/57356
Daha fazla bilgi için, bu sunumu kontrol edebilirsiniz: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated