우선 메인에서
session_start();
$main_page="y";
session_register("main_page");
이런식으로 세션을 하나 만듭니다.

그리고 deny_invalid.php 라는 파일을 만들어서 모든 페이지들이 이 파일을 포함시키도록 합니다.
그리고 파일내용에 다음과 같이 부정 접속자를 걸려내서 차단목록을 작성하도록 만듭니다.

<?
session_start();

$SERVER_ROOT=$_SERVER["DOCUMENT_ROOT"];
$REMOTE_ADDR=$_SERVER["REMOTE_ADDR"];
$REQUEST_URI=$_SERVER["REQUEST_URI"];

//echo $REMOTE_ADDR;

/** 메인페이지를 통해서 들어오도록 강요 **/
if($HTTP_SESSION_VARS['main_page']!="y"){ exit; }

/** 허용 클라이언트인지 검사 **/
$is_admin=false;
if(in_array($REMOTE_ADDR,array("119.66.185.XX"))){ $is_admin=true;return true; }

/** 거부 클라이언트인지 검사 **/
$deny_list=implode(",",file("$SERVER_ROOT/deny.list"));
if(strpos($deny_list,$REMOTE_ADDR)!==false){ header("HTTP/1.1 403 Forbidden");exit; }

/** 불량 접속자인지 검사 **/
function add_bad_client($detail){
 global $SERVER_ROOT;
 global $REMOTE_ADDR;
 $fp=fopen("$SERVER_ROOT/XX.list","a+");
 fwrite($fp,"[".date("Y-m-d H:i:s",time())."] $REMOTE_ADDR ".$detail."\r\n");
 fclose($fp);
 header("HTTP/1.1 403 Forbidden");
}

list($usec, $sec) = explode(" ",microtime());
$access_time=((float)$usec+(float)substr($sec,7));

$access_table=$HTTP_SESSION_VARS['access_table'];
$access_table[$REQUEST_URI]["call"]++;
$access_table[$REQUEST_URI]["time"][]=$access_time;
session_register("access_table");

 /**
 특정페이지의 호출 횟수가 비이상적으로 많은 경우
 불량 접속자로 처리한다.
 **/
[로직부분]

 /**
 페이지를 호출하는 간격이 너무 빠른 경우
 불량 접속자로 처리한다.
 **/
 [로직부분]

?>