Вам нужно, чтобы ваши пользователи были довольны - если им нужно загружать файлы размером более 16 МБ, то это то, что вы должны включить. Поговорите с ними и, если возможно, установите приблизительный предел, у них будет наилучшее представление о размерах файлов - постарайтесь придерживаться наименьшего практического значения, а не просто переходить к 300 МБ или больше. Не допускайте одновременной загрузки нескольких файлов, если можете.
Если вы разрешаете выгрузку только с определенных страниц, вы можете использовать элемент в вашем Web.config, чтобы увеличить лимит загрузки только для этих страниц / каталогов, а не для всего сайта - хотя это не помешает Атака DOS уменьшает площадь поверхности, на которой такая атака была бы наиболее эффективной, хотя в любом случае вы вряд ли столкнетесь с такой атакой.
например:
<location path="Upload.aspx">
<system.web>
<httpRuntime maxRequestLength="16384" /> <!-- 16MB -->
</system.web>
</location>