hacktricks/src/pentesting-web/hacking-with-cookies/cookie-bomb.md

{{#include ../../banners/hacktricks-training.md}}

Cookie bomb は、ユーザーをターゲットにして、ドメインとそのサブドメインに大量の大きなクッキーを追加することを含みます。このアクションは、被害者がサーバーに対して過剰なHTTPリクエストを送信する結果となり、これらはその後サーバーによって拒否されます。これにより、特にそのドメインとサブドメイン内のユーザーを対象としたサービス拒否（DoS）が引き起こされます。

良い例は、この書き込みで見ることができます: https://hackerone.com/reports/57356

さらに情報が必要な場合は、このプレゼンテーションをチェックできます: https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers?slide=26

{{#include ../../banners/hacktricks-training.md}}