Как остановить усиление атаки BIND DNS?

У меня возникают проблемы с определением того, на какие значения мне следует установить ограничение скорости. Единственный пример, который я видел, это...

    rate-limit {
            responses-per-second 5;
            window 5;
    };

... это слишком туго? Может ли это вызвать проблемы у моих клиентов? Это должно помочь победить атаки усиления?

Спасибо!