Nginx 有多种方式可以用来防御 DDoS 攻击，以下是几种常见的方式：

限制连接数：可以通过 Nginx 的 limit_conn 模块限制单个 IP 或者单个地址段的并发连接数，从而避免单个 IP 或者地址段对服务器造成过大的压力。限制请求速率：可以通过 Nginx 的 limit_req 模块限制单个 IP 或者单个地址段的请求速率，从而避免请求过于频繁造成服务器负载过高。过滤恶意请求：可以通过 Nginx 的 ngx_http_access_module 模块配置 IP 或者地址段黑名单，过滤掉一些恶意请求。使用反向代理：可以使用 Nginx 作为反向代理，将客户端请求分发到多台后端服务器，从而分散攻击的压力。配置 HTTPS：可以使用 HTTPS 协议进行加密通信，避免明文传输被窃取或篡改，从而提高安全性。

需要注意的是，以上方式都可以在 Nginx 的配置文件中进行配置。对于一些更加复杂的 DDoS 攻击，可能需要使用更加专业的防御方案或者设备.