{{#include ../../banners/hacktricks-training.md}}

**`Cookie bomb`**는 **사용자를 대상으로 도메인 및 그 하위 도메인에 많은 양의 큰 쿠키를 추가하는 것**을 포함합니다. 이 작업은 피해자가 **과도한 HTTP 요청**을 서버에 전송하게 하며, 이는 이후 **서버에 의해 거부됩니다**. 이로 인해 해당 도메인 및 그 하위 도메인 내의 특정 사용자에 대한 서비스 거부(DoS)가 발생하게 됩니다.

좋은 **예시**는 이 글에서 볼 수 있습니다: [https://hackerone.com/reports/57356](https://hackerone.com/reports/57356)

더 많은 정보는 이 프레젠테이션을 확인하세요: [https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26](https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26)

{{#include ../../banners/hacktricks-training.md}}