Nginx 能否做到基于 IP 防止攻击？对于无状态服务呢？

最近有一个想法，是要做一个主播声音分享网站，类似于过去那种按某个按钮，就播出某句卢本伟经典语录那种的

整个网站构建倒是没什么好考虑的，唯一需要考虑到一个问题就是防止攻击，因为这种自娱自乐的需求肯定都是挂在小型服务器上，一旦受到攻击我感觉非常脆弱。

甚至也不用到 DDOS 的程度，就单纯假设说有一个坏东西，通过各种方式实现以每秒 10 次的频率请求我网站的资源，应该就会占满我小鸡的全部带宽，导致服务不可用。

所以一个想法是假设一个带有 ban 功能的服务器，比如限制单 IP 每分钟访问频次之类的。有没有 Nginx 大佬指点一下能不能做到，应该如何实现。

======

第二个问题纯粹是个人好奇，如果第一个问题的答案是可以实现的话，它是一种有状态服务还是无状态服务？（理论上应该是有状态吧），那么是否它不能支持多节点假设，那么现在那么多商业网站的多节点防护是怎么完成的呢？

（我个人假设的时候肯定是后端无状态，然后统一经过 nginx 代理之类的这种架法，应该不会多节点 nginx，所以这个问题纯粹是技术上的好奇）