Um limite de taxa não é uma prevenção, mas um convite ao DoS - especialmente no sabor apresentado acima, no qual os pacotes serão descartados se uma determinada taxa de pacotes não autenticados sem informações de estado tiver sido excedida. Como todos podem forjar pacotes (incluindo endereços IP de origem) nesse estado de conexão sem maiores esforços, um novo vetor de ataque DoS, aproveitando seu recurso de limite de taxa, surgirá.
Geralmente, um limite de taxa só fará sentido se você tiver
- um limite de conexão difícil ou flexível previsível em sua configuração
- defina o limite de taxa para o tráfego geral abaixo desse limite para poder configurar conexões para tráfego prioritário ou administrativo, independentemente da carga
Enquanto 1. frequentemente é difícil o suficiente para determinar até mesmo incomodar, 2. obviamente só funcionará se você for capaz de diferenciar de forma confiável o tráfego "prioritário ou administrativo" do restante na configuração da conexão - por exemplo, se está vindo através de uma interface de rede diferente.
Em outros casos, seria melhor reduzir a resiliência do sistema do que adicionar a ele.