Я использую mod_evasive для apache, который управляет DOS, то есть автоматически заносит в черный список IP-адреса, которые выполняют слишком много HTTP-запросов в течение дельта-времени.
Существует ли он на nginx?