Symposium sur la sécurité des technologies de l'information et des communications

De nouvelles vulnérabilités liées au partage des ressources apparaissent avec les infrastructures cloud multi-locataires. Dans cet article, nous examinons comment le partage des ressources peut être exploité par simple manipulation des quantités de ressources consommées par les machines virtuelles, pour amener le système de gestion dynamique des ressources à déclencher des migrations de machines virtuelles. De telles migrations intempestives consomment inutilement des ressources de l'infrastructure et impactent les performances des machines virtuelles migrées. Pour démontrer cette attaque cross-machines virtuelles, nous utilisons une plate-forme VMware qui met en oeuvre un algorithme de gestion des migrations automatiques de machines virtuelles, i.e. Distributed Resource Scheduling (DRS). Nous analysons dans le détail le déroulement de nos expérimentations en supervisant le fonctionnement de DRS pendant toute la durée de l'attaque. Nous examinons dans divers contextes la quantité minimum de ressources nécessaire au succès de l'attaque. Dans nos expérimentations réalisées sur des petits clusters, nous observons que la vulnérabilité d'un cluster vis-à-vis de cette attaque augmente avec la taille du cluster et avec le niveau d'agressivité de DRS. Enfin?, nous montrons que le schéma de base de l'attaque peut être reproduit successivement plusieurs fois pour engendrer une série de migrations.