Valores recomendados para configuração de DIPR em um servidor da web

A Microsoft tem ótimas module para o servidor IIS:

The Dynamic IP Restrictions (DIPR) module for IIS 7.0 and above provides protection against denial of service and brute force attacks on web servers and web sites. The module temporarily blocks IP addresses of HTTP clients that make an unusually high number of concurrent requests or that make a large number of requests over small period of time.

Os valores padrão são:

- Deny IP address for 5 concurrent requests
- Deny IP address for 20 requests in 200 milliseconds

Eu queria saber se alguém tem alguma recomendação sobre esses valores? Não sou um administrador de servidor, sou um desenvolvedor sem nenhum conhecimento de segurança ...

PS. By the way, quando um navegador solicita uma página da web, não faz solicitações simultâneas? Para todas as imagens / css / js fils na página ...

OBRIGADO!