В некоторых случаях действительно могут быть полезны эти правила, но если у сайта высокая посещаемость - то остальные подключения будут фильтроваться. Имхо предпочтительней фильтровать по превышению кол-ва запросов с секунду. Обычный пользователь вряд-ли будет грузить вебсервер запросами превышающими некоторое значение по времени, а DDos -еры как раз это и практикуют через свои ботнеты.
Ну а если сервер слабенький - и не держит больше определённого кол-ва подключений одновременно - то это как раз то что нужно. Хотя можно как вариант увеличить производительность web-сервера, не наращивая мощности железа установив перед apache отдающий статику nginx. Производительность сразу увеличится в разы.