Трафик у вас nginx принимает - настройте
rate limiting . Для этого все равно надо будет провести анализ - какие лимиты на какие урлы для вас ок.
Кроме этого можно настроить рейт лимитинг для одного src ip. nginx так-то штука мощная в плане возможностей и настроек защиты.
Если вам не хочется разбираться с nginx - подключите сайт в cloudfront, в него встроены необходимые сервисы защиты, как и написал
Иван Шумов . Впрочем, их тоже надо понять как правильно настроить.