Подразумевается что сессия стартанута была раньше :3
<?php
setcookie('ddos',time()+10,time()+100500);
if(!isset($_COOKIE['ddos'])){header('location: ?auth;');exit();}
if(!isset($_COOKIE['ddos']) and isset($_GET['auth;'])){die('Хакирь фууууу');}
if(isset($_COOKIE['ddos'])){
//создайте папку temp сначало
$fp=file_get_contents('/temp/'.$_SERVER['REMOTE_ADDR']);
$ch=explode('|',$fp);
if($ch[0] > time()-60 and $ch[1] == 12){$ft=fopen('black_list.txt','a+'); fpust($ft,$_SERVER['REMOTE_ADDR'].'|');fclose($ft);die('Хакирь брось птицу гг');}
$fr=fopen('/temp/'.$_SERVER['REMOTE_ADDR'],'w');
fputs($fr,time().'|'.$ch[1]+1);
fclose($fr);
}
$file=implode(file_get_contents('black_list'));
$cr=explode('|',$file);
for($i=0;$i<=count($cr)-1; $i++){
if($cr[$i]==$_SERVER['REMOTE_ADDR']{die('Хакирь нах');}
?>
Код выдумал на ходу :3
[мошенник] 
Норм защита крч от досеров