Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: nginx и dos

To: nginx-ru@xxxxxxxxx
Subject: Re: nginx и dos
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Fri, 4 Aug 2006 13:59:42 +0400 (MSD)
In-reply-to: <20060804102233.X88440@xxxxxxxxxxxxxxxxxx>
References: <1043031553.20060804032155@xxxxxxxxxxxxx> <20060804102233.X88440@xxxxxxxxxxxxxxxxxx>

On Fri, 4 Aug 2006, Igor Sysoev wrote:

On Fri, 4 Aug 2006, [Windows-1251] Михаил Монашёв wrote:

Пару  часов  назад  нас  досили  и через пару минут после начала атаки
nginx  показал  500  ошибку.  Причиной тому стало очень много открытых
файлов. OC FreeBSD.

kern.maxfiles: 16424
kern.maxfilesperproc: 14781
kern.openfiles: 610

После начала атаки бэкенд (Апач) не мог отвечать, загруженный
запросами и пытаясь при этом сделать внутренний редирект для nginx.

Логи кое-какие сохранились. Могу выслать.

Вопрос:  какие  файлы  мог  создавать nginx в большом количестве и как
этого в будущем избежать?


Сокеты. У меня есть машины (6.1), на которых стоит

etc/sysctl.conf:
kern.maxfiles=204800
kern.maxfilesperproc=204800

/boot/loader.conf:
kern.ipc.nmbclusters="65536"
kern.ipc.maxsockets="204800"


В 6.1, кстати, kern.ipc.nmbclusters и kern.ipc.maxsockets можно
править без перезагрузки и перенести в /etc/sysctl.conf.

nginx.conf:

worker_rlimit_nofile    204800;
events {
   worker_connections  204800;
   ...



Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: nginx и dos
  - From: Монашёв Михаил

References:
- nginx и dos
  - From: Михаил Монашёв
- Re: nginx и dos
  - From: Igor Sysoev

Prev by Date: Re: nginx и dos
Next by Date: Re: nginx и dos
Previous by thread: Re: nginx и dos
Next by thread: Re: nginx и dos
Index(es):
- Date
- Thread