Existe um módulo para isso! O HttpLimitReqModule . A documentação do módulo tem um exemplo decente que é suficiente para você começar. No entanto, existem algumas limitações muito sérias com a limitação de taxa baseada em IP - CGN e alguns tipos de proxies forçados fazem com que vários usuários provenham do mesmo endereço IP, e outros tipos de proxies forçados fazem com que um usuário venha de vários endereços IP. Então você tem a diversão e os jogos de limitação de taxa em um cluster com balanceamento de carga ... mas se você está feliz em lidar com essas compensações, o módulo nginx faz exatamente o que diz na lata.