#majeures

Ce qui vous attend sur WordPress en 2020

La trame générale des évolutions du cœur du CMS WordPress a été validée ce début d’année au sein de l’équipe de direction du CMS. Nous savons déjà que nous aurons trois nouvelles versions majeures de WordPress en 2020.

Calendrier des mises à jour majeures de WordPress en 2020

En 2019, de nombreuses personnes au sein de la communauté ont indiqué ne pas disposer d’assez de visibilité pour…

Tout allait mieux et l’état du réseau était de retour à la normale. Puis Dyn a été la cible d’une seconde cyberattaque majeure, rendant indisponibles des douzaines de sites à fort trafic.

Le service de gestion de DNS, Dyn, a été noyé sous un flot de trafic dans la matinée du 21 octobre. Une grande partie de la côte Est des Etats-Unis n’était ainsi plus en mesure de se connecter à Twitter et Spotify – pour n’en citer que quelques-uns.

Le système DNS fragile ?

Le problème central est que cela n’aurait probablement pas dû se produire. A tout le moins, il y a beaucoup à apprendre déjà au sujet de la fragilité du système DNS d’Internet et de l’absence de dispositifs de sécurité et de sauvegardes parmi les sites et entreprises dépendant de fournisseurs de services DNS.

« C’est aussi un rappel quant au risque qu’il y a à compter sur des fournisseurs de service multi-tenant, qu’il s’agisse du DNS ou d’autres fournisseurs de services Cloud » commente le directeur technologique d’Intel Security, Steve Grobman.

Et Grobman prévient : si l’attaque a fonctionné, elle peut être réutilisée de nouveau.

« Compte tenu de la façon dont une grande partie de notre monde connecté dépend de fournisseurs de services de cloud computing, nous devrions nous attendre à plus de perturbations comparables » déclare-t-il.

« Nous devons faire une place prépondérante aux fournisseurs de services proposant sauvegarde, basculement et disposant de capacités de sécurité améliorées leur permettant de soutenir et dévier de telles attaques. »

Des attaques DDoS plus sophistiquées et puissantes

Et c’est clé. Même si c’est Dyn qui est attaqué, sites Web et services qui s’appuient sur son infrastructure devraient repenser leurs propres dispositifs d’urgence. Quand bien même seule la côte Est serait affectée, cette perte de trafic engendre une perte de revenus.

Carl Levine, expert technique pour un autre fournisseur de DNS, NS1, estime que la taille et l’ampleur des attaques récentes « ont dépassé de loin ce que l’industrie pensait être la fourchette supérieure du spectre. »

Cela en a pris certains par surprise. Au cours de l’année dernière, les plus grandes attaques signalées étaient de l’ordre de 600 Gbps. Désormais, elles atteignent 1,1Tbps – et plus dans certains cas.

Cela peut expliquer pourquoi Dyn n’a pas contrecarré les attaquants aussi rapidement qu’il le pouvait.

La clé, c’est l’agilité face aux attaques

« Les grandes entreprises doivent en permanence mettre à jour leurs défenses contre de tels déluges. Des approches qui fonctionnaient encore quelques années plus tôt sont tout simplement inefficaces à présent » estime Kevin Curran de l’IEEE.

« Les nouvelles attaques DDoS changent de configuration beaucoup plus rapidement et il devient donc de plus en plus difficile d’identifier simplement parmi les paquets de requêtes lesquels sont néfastes » ajoute-t-il.

Levine et Grobman recommandent tous les deux des services DNS redondants pour faire face à une attaque visant cette infrastructure. Si votre infrastructure tombe, vous basculez de l’ancienne vers la nouvelle – en réalité, c’est plus facile lorsqu’il s’agit de fournisseurs DNS et d’infrastructure réseau externalisés.

Et voici la leçon à retenir : être agile face à une attaque.

A lire :

Go to Source

Tout allait mieux et l’état du réseau était de retour à la normale. Puis Dyn a été la cible d’une seconde cyberattaque majeure, rendant indisponibles des douzaines de sites à fort trafic.

Le service de gestion de DNS, Dyn, a été noyé sous un flot de trafic dans la matinée du 21 octobre. Une grande partie de la côte Est des Etats-Unis n’était ainsi plus en mesure de se connecter à Twitter et Spotify – pour n’en citer que quelques-uns.

Le système DNS fragile ?

Le problème central est que cela n’aurait probablement pas dû se produire. A tout le moins, il y a beaucoup à apprendre déjà au sujet de la fragilité du système DNS d’Internet et de l’absence de dispositifs de sécurité et de sauvegardes parmi les sites et entreprises dépendant de fournisseurs de services DNS.

« C’est aussi un rappel quant au risque qu’il y a à compter sur des fournisseurs de service multi-tenant, qu’il s’agisse du DNS ou d’autres fournisseurs de services Cloud » commente le directeur technologique d’Intel Security, Steve Grobman.

Et Grobman prévient : si l’attaque a fonctionné, elle peut être réutilisée de nouveau.

« Compte tenu de la façon dont une grande partie de notre monde connecté dépend de fournisseurs de services de cloud computing, nous devrions nous attendre à plus de perturbations comparables » déclare-t-il.

« Nous devons faire une place prépondérante aux fournisseurs de services proposant sauvegarde, basculement et disposant de capacités de sécurité améliorées leur permettant de soutenir et dévier de telles attaques. »

Des attaques DDoS plus sophistiquées et puissantes

Et c’est clé. Même si c’est Dyn qui est attaqué, sites Web et services qui s’appuient sur son infrastructure devraient repenser leurs propres dispositifs d’urgence. Quand bien même seule la côte Est serait affectée, cette perte de trafic engendre une perte de revenus.

Carl Levine, expert technique pour un autre fournisseur de DNS, NS1, estime que la taille et l’ampleur des attaques récentes « ont dépassé de loin ce que l’industrie pensait être la fourchette supérieure du spectre. »

Cela en a pris certains par surprise. Au cours de l’année dernière, les plus grandes attaques signalées étaient de l’ordre de 600 Gbps. Désormais, elles atteignent 1,1Tbps – et plus dans certains cas.

Cela peut expliquer pourquoi Dyn n’a pas contrecarré les attaquants aussi rapidement qu’il le pouvait.

La clé, c’est l’agilité face aux attaques

« Les grandes entreprises doivent en permanence mettre à jour leurs défenses contre de tels déluges. Des approches qui fonctionnaient encore quelques années plus tôt sont tout simplement inefficaces à présent » estime Kevin Curran de l’IEEE.

« Les nouvelles attaques DDoS changent de configuration beaucoup plus rapidement et il devient donc de plus en plus difficile d’identifier simplement parmi les paquets de requêtes lesquels sont néfastes » ajoute-t-il.

Levine et Grobman recommandent tous les deux des services DNS redondants pour faire face à une attaque visant cette infrastructure. Si votre infrastructure tombe, vous basculez de l’ancienne vers la nouvelle – en réalité, c’est plus facile lorsqu’il s’agit de fournisseurs DNS et d’infrastructure réseau externalisés.

Et voici la leçon à retenir : être agile face à une attaque.

Go to Source