Qual è il valore aggiunto del carico utile dinamico nei comandi Ping / Heartbeat?

1

Molti protocolli, tra cui TLS e WebSocket, hanno un formato di pacchetto ping / heartbeat che incapsuliamo un carico utile variabile che il terminale remoto deve rispondere.

In altri termini, se I (client) invia un ping al server con payload "a", il server deve rispondere con un pong con payload "a".

Da un punto di vista della sicurezza, qual è il valore aggiunto del carico utile dinamico? Cioè, qual è la differenza quando viene incluso un payload piuttosto che inviare solo un comando "ping" e "pong" statico?

    
posta Lele 19.01.2016 - 07:30
fonte

1 risposta

1

Da un punto di vista della sicurezza non c'è ragione per questo.

La motivazione è puramente tecnica.

Un carico utile arbitrario consente di verificare non solo se il sistema è in grado di rispondere in generale, ma anche se la comunicazione è priva di errori. Una dimensione arbitraria consente inoltre di scoprire come si comporta la connessione quando si utilizzano messaggi più grandi. Ad esempio, è possibile utilizzare ping ICMP standard di diversa lunghezza per scoprire la dimensione della frammentazione di una route di rete e quale router la applica.

    
risposta data 19.01.2016 - 10:35
fonte

Leggi altre domande sui tag