Согласен с другими комментаторами. Защиту нужно реализовывать не на php, а средствами сервера. Однако уж если совсем приспичило, то можно сделать что-нибудь а-ля
vitalykim.ru/zashhita-ot-ddos-atak-na-php.html
И реализовать вызов проверки на ddos в конструкторе
MY_Controller и наследовать все контроллеры от него, или реализовать хук
pre_controller.