名前付きレート制限 - DDOS 防止

名前付きサーバーにレート制限を実装したいのですが、値が「適切」であることを確認するための支援を求めています。私が考えているのは次のようなことです...

レート制限 { 1秒あたりのエラー数 2; 1秒あたりの応答数 15; ウィンドウ 60; };

ドキュメントを読んだ後でも、このケースで「ウィンドウ」がどのように機能するかについてまだ 100% 確信が持てないので、外部の意見を聞きたいと思いました。これらの値は、汎用の DDOS 保護にとって「妥当」に見えますか? ご意見をお聞かせください。