Для защиты вашего сервера от DDos атак, вам обязательно надо ограничить количество запросов с одного IP. Это относится к простым базовым решениям улучшения производительности для среднепосещаемых серверов.
Настройка очень простая:
Создаём новую зону для работы, в nginx.conf (секция http):
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
Ограничение на запросы — 1 в секунду.
Применяем это ограничение к выполнению *.php файлов сайта:
location ~* \.php$ {
limit_req zone=one burst=3;
…
}
Burst — это разрешенный кратковременный всплеск запросов.
Более подробно про настройки, а также про ограничение по IP адресам, можно почитать здесь: modx.pro/hosting/570-nginx-protection-class-ip-restriction-frequent-requests/