İlk olarak session ile gelen saldırıyı nasıl koruruz onun için ufak bir kod yazdım dahasına ihtiyacınız yok zaten.

https://github.com/v4r1able/layer7-engelleme-session/blob/master/layer7-session.php

Layer7 saldırılarını PHP session(oturum) kullanarak engellemek veya kişinin siteye giriş yapmasını sınırlamak.

Belirlenen bölüme cloudflare api ile ban veya cpanel üzerinden banlama işlemleri gerçekleştirirseniz saldırı engellenir.

İkinci olarak useragent control genellikle ddos scriptlerinde useragent hep farklı girilir bu sistem useragent değiştirildiğinde bir doğrulama işlemi yapıyor bu işlemin sonrasında gelen tüm işlemleri exit; ile durdurduğu için sunucu işlem açısından yorulmuyor bu işlemin altına NNFIREWALL eklenir ise useragent doğrulama sayfasına ddos atan kişi siteden banlanabilir.

https://github.com/v4r1able/useragent-switcher-control/blob/master/useragent-control.php

Uzun zamandır bir şey paylaşmıyordum geliştirerek kullanabilirsiniz.