仮想計算機を用いたサーバ統合環境におけるリソース浪費型DoS攻撃の検出と遮断

岡本 慶大 (0751029)


IT コスト削減のため,仮想マシン(VM) を用いたサーバ統合環境の構築が行わ れている. サーバが要求するリソースの時間的偏りを利用して,物理サーバの台 数を削減することが可能である.しかし,そのようなVMサーバ統合環境におい て,特定のVMが共有リソースを浪費することで,同じ物理サーバ上で動作して いる他のVMがリソース不足に陥り,他のVMから提供されるサービスの品質に 影響を及ぼす可能性がある.

本研究では,VMにおけるリソース浪費の検出及び遮断について検討する.GuestOS への実装を必要としないVMMのレイヤで,VM毎に割り当てられたプロセッサ への命令発行や割り込みの統計情報を収集し,ポリシベースでリソース浪費の判 断を行う.

リソース浪費の検出後は仮想マシンモニタ(VMM) の持つリソース管理機構を 利用し,攻撃を行っているVM へのリソース割り当てを抑制することで,他の VM上ので動作しているサービスへの影響を最小限に抑えることを可能とする.