Prevention against DDOS | How to dynamically manage application load using system limits

APT29388 · Nov 7, 2024

https://lolz.live/threads/7807700/

Время от времени сервер может оказаться под сильной нагрузкой из-за огромного числа открытых файлов или процессов. Но не все знают, что с помощью ulimit можно гибко контролировать ресурсы, выделяемые приложению, без необходимости изменения кода. Этот инструмент особенно полезен для DevOps-инженеров, работающих с высоконагруженными системами.

Как это сделать:
ulimit — это встроенная утилита Linux, которая позволяет задавать ограничения на использование ресурсов, таких как количество открытых файлов, процессы и память. Эти лимиты можно настраивать как на уровне пользователя, так и для конкретных процессов.

Пример: ограничение количества открытых файлов

1. Проверка текущего лимита:

ulimit -n

Code

ulimit -n

Это покажет максимальное количество файлов, которые один процесс может открыть одновременно.

2. Изменение лимита на сессию:
Например, если вы хотите временно увеличить лимит для процесса до 4096 файлов

ulimit -n 4096

Code

ulimit -n 4096

3. Постоянное изменение лимита (на уровне пользователя):
Для этого нужно изменить конфигурацию в /etc/security/limits.conf. Добавьте строки для конкретного пользователя или группы

user_name soft nofile 4096
user_name hard nofile 8192

Code

user_name soft nofile 4096 user_name hard nofile 8192

soft — это мягкий лимит, который можно изменить пользователю в любой момент.
hard — жесткий лимит, выше которого пользователь не сможет подняться без привилегий суперпользователя.

4. Применение к сервисам (например, для Nginx):
Если вы управляете веб-сервером или другим демоном, важно также учитывать системные лимиты. Например, для Nginx можно задать лимит через его конфигурацию

worker_rlimit_nofile 8192;

Code

worker_rlimit_nofile 8192;

5. Контроль других ресурсов:
• Лимит на количество процессов: ulimit -u
• Лимит на использование памяти: ulimit -m
• Лимит на размер стека: ulimit -s

Эффективное использование ulimit позволит вам заранее управлять доступными ресурсами для приложений и пользователей, предотвращая перегрузки и улучшая общую стабильность системы.

ОзонБанк · Nov 11, 2024

ChatGPT расскажи вкратце

ОзонБанк · Nov 11, 2024

годно, автору

Pelmeshe4ka · Nov 13, 2024

Полезно, спасибо

We use ChatGPT, Gemini, Microsoft Copilot, Claude, Spotify, Notion without ***

Correct Abuzim Scooter 500/501

[2025] How to get Figma Professional for 2 years for free.

HTML layout of letters. From work experience

Collection of profile designs in STEAM

How to access any foreign mail

Pushkin map

How to find out your Steam mail? Find out your Steam account home mail in 10 minutes

We quickly get a Torus proxy and swap the IP address directly in the browser | SQTorProxy

Download almost all programs for free

Changing the build icon

We make and publish premium emoji

Stop being a fat fuck.

Fake VDS: How to distinguish a container from a real virtual machine.

How to enter discord using a token - a quick guide

How to get into a lucid dream - create the world of your dreams

Technique of endless orgasm and sex

Improving life through masturbation and porn #LolzNoPorn2023

Everything you need to know about deanons, doxas, matchmakers and other threats

Becoming a strong male or how to get any girl

"Hacking" an electronic diary at your school, college, etc. [WORK]

For those who want to climb the forum

Cheat everything for FREE..

Useful links for developers | Large-scale article, EVERYTHING IS

Все нейросети по категориям | АКТУАЛЬНО

All API services for programmers with examples

Why do not buy cheap VDS: the dark side of the hosting.

Pentest AD - How to break the inside

[XenForo] Making your own forum | FAQ About XenForo

Light start for a beginner in Linux. Script for auto starting all components (almost)

Prevention against DDOS | How to dynamically manage application load using system limits