Cookie Bomb
Cookie bomb
включає додавання значної кількості великих куки на домен та його піддомени з метою атаки на користувача. Ця дія призводить до того, що жертва надсилає надмірні HTTP-запити на сервер, які подальше відхиляються сервером. Наслідком цього є викликання атаки з відмовою в обслуговуванні (DoS), спрямованої саме на користувача в межах цього домену та його піддоменів.
Хорошим прикладом може бути цей опис: https://hackerone.com/reports/57356
А для отримання додаткової інформації ви можете переглянути цю презентацію: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26
Last updated