nginx限制单IP连接数的疑问

文档：http://wiki.nginx.org/HttpLimitZoneModule
http://www.cszhi.com/20120513/nginx-limit_conn-limit_rate.html
按照操作后很有成效，连接数设置为5，每个连接下载速度限制100k；用另一台服务器ab测试，打出去最多占用500k带宽（网卡检测），CPU也没有压力。超过连接数限制后直接返回503了。
我的服务器用nginx反向代理apache，limit_conn放在apache前，同时限制limit_rate

疑问：
1，这种方法是否可以有效对付DDoS，@livid 前段时间也在防ddos? 还有 @coosir
2，连接数设置到多少能不影响到正常的用户和蜘蛛？
3，ab -n10000 -c50，检测服务器网卡带宽为500KB/s。但是rrdtool检测出的数据是4MB/s左右，这是怎么回事呢？