Лирическое отступление: Галочка "Включить защиту от DDoS-атаки" в настройках WEB-домена именно от DDoS защитить не может в принципе. Но может помочь в защите от DoS.

Я не нашел директивы limit_req в шаблоне nginx-vhosts.template и в его аналоге для https - nginx-vhosts-ssl.template. Как можно вмешаться в это действо и ограничить частоту не всех запросов, а только тяжелых (в моем случае, уходящих в Apache и далее на PHP)?