Saldırı önlemek için kod yardımı

Merhaba arkadaşlar,
wp siteme 100 tekil ipden 4000 online kullanıcı sokuyorlar, sonuç malum güm. Ali Bey ile konu üzerinde tartışırken, aynı ipden aynı anda 1 online girebilsin önerisi geldi. Fakat bana gelen saldırı, bir siteden iframe ile ve sürekli sayfa yenileniyor, yani aynı anda birden çok sayfa açmıyorlar, sürekli sayfayı yeniliyorlar. Aşağıdaki kod ne derece faydalı olabilir? Teşekkürler,
Not: Konuyu Server güvenliğine de açabilirdim ama coder arkadaşlar burada olabileceğinden daha uygun gördüm.

<?PHP
 
IF (!ISSET($_SESSION)) {
    SESSION_START();

}
// anti flood protection
IF($_SESSION['last_session_request'] > TIME() - 5){
    // users will be redirected to this page if it makes requests faster than 2 seconds
    echo "her 5 saniyede sadece 1 kez anasayfayi yenileyebilirsin";
    EXIT;
}
$_SESSION['last_session_request'] = TIME();
 
?>

Dediğim gibi giriş yapanın ip adreslerini kayıt edersiniz günlük giriş hakkı verirsiniz bu tarz bi engelleme yoluda vardır.

sitene pop up ekle

Adam önemsemiyor, 5 dakika sonra pop-up açabilecek sitem de kalmıyor zaten, giriş şifresi koydum gene kaldırmadı, üstteki önerim hakkındaki fikirleriniz nelerdir?

Serverı yormamak için bu kayıtlar sizce sql mi olmalı yoksa txt mi? Yüksek saldırılarda sql olursa gene makina zorlanır gibime geldi

curl gibi bir mantikla saldirir geliyorsa ki öyledir elle browser açacak degil kimse. o zaman session ile bunu zaptedemezsiniz.sitenin uçmasını apache nin yükü kaldirmamasindan mi yoksa mysql in kaldirmamasindan mi yaşıyorsunuz?

5 saniye içinde 3 kere sayfa yenileyenlerin iplerini database e kaydedip bir karaliste oluştursan ve her sayfa başlangıcında bir fonksiyon yazarak o karalisteye ait iplerin sayfaya ulaşmasını engellesen çözüm olur mu acaba

olabilir ama bence böyle bir durumdada myqsql bağlantısı gerektiği için ayni hesaba cikmis olur

mod_evasive gibi şeyler kullansa çözüm olmaz mı abi?