Могу ли я "замедлить" чтение / запись системных вызовов с помощью eBPF?

Я использую eBPF для наблюдения за системными вызовами чтения / записи и сбора того, что читается / пишется в пространстве пользователя, для целей аудита (в частности, действий в Unix-сокете Docker). Проблема в том, что если много чего читается / пишется, пользовательское пространство не может идти в ногу, а вещи отбрасываются.

Есть ли способ "замедлить" эти системные вызовы до того, как что-нибудь упадет?