我最近一直在尝试这些设置来决定我们生产现场的价值。

我们确定了单个(请求重)页面生成的最大请求数，并将其乘以2.5，以获得一段时间内最大请求数。对于时间值，我选择200ms。

手动测试显示，这些设置适用于“正常”使用。当我们同时在浏览器中的5个或更多选项卡中重新加载页面时，我们设法获得403 Forbidden。

您必须牢记的是，您的网站的许多用户可能都位于同一个代理服务器的后面，因此动态IP限制仅将这些用户视为一个。在200ms的相当短的窗口中，我期望这不会是一个问题，同时在一定程度上阻止攻击性的DoS攻击。

此外，我们不限制同时连接的数量。在这里找到一个合理的数字几乎是不可能的，因为不同客户的数量是潜在的无限制的。

请注意，请求单个页面(占用最多请求的页面)与获取有用的设置非常相关。例如。如果您的首页的页面加载会为您的服务器生成10个请求，那么这些请求将在非常短的时间内进行，因此您的限制必须具有更高的阈值。

2015年4月更新

我们的服务已经运行了一年多的这些设置，我们已经很开心，迄今为止。