ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и dos



On Fri, 4 Aug 2006, [Windows-1251] Михаил Монашёв wrote:

Пару  часов  назад  нас  досили  и через пару минут после начала атаки
nginx  показал  500  ошибку.  Причиной тому стало очень много открытых
файлов. OC FreeBSD.

kern.maxfiles: 16424
kern.maxfilesperproc: 14781
kern.openfiles: 610

После начала атаки бэкенд (Апач) не мог отвечать, загруженный
запросами и пытаясь при этом сделать внутренний редирект для nginx.

Логи кое-какие сохранились. Могу выслать.

Вопрос:  какие  файлы  мог  создавать nginx в большом количестве и как
этого в будущем избежать?

Сокеты. У меня есть машины (6.1), на которых стоит

etc/sysctl.conf:
kern.maxfiles=204800
kern.maxfilesperproc=204800

/boot/loader.conf:
kern.ipc.nmbclusters="65536"
kern.ipc.maxsockets="204800"

nginx.conf:

worker_rlimit_nofile    204800;
events {
    worker_connections  204800;
    ...


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.