{{#include ../../banners/hacktricks-training.md}}

**`Cookie bomb`** envolve **adicionar um número significativo de cookies grandes a um domínio e seus subdomínios visando um usuário**. Essa ação resulta no **envio de requisições HTTP excessivas** pelo vítima ao servidor, que são subsequentemente **rejeitadas pelo servidor**. A consequência disso é a indução de uma negação de serviço (DoS) especificamente direcionada a um usuário dentro daquele domínio e seus subdomínios.

Um bom **exemplo** pode ser visto neste relatório: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)

E para mais informações, você pode conferir esta apresentação: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)

{{#include ../../banners/hacktricks-training.md}}