发送HTTP 104 状态码（传说中的“连接被重置”）。

$Code = 104; $Text = 'connection reset by peer'; http_response_code($Code); $Protocol = (isset($_SERVER['SERVER_PROTOCOL']) ? $_SERVER['SERVER_PROTOCOL'] : 'HTTP/1.1'); header($Protocol . ' ' . $Code . ' ' . $Text);

当然，可以由Nginx来做：发送444（服务端超时响应）或者499（客户端等不及了主动关闭连接）：判断IP然后return 444;。

sleep的方法不靠谱，sleep会阻塞进程，sleep后是无法给其他请求提供服务的。你php的进程就那么多，有点阻塞操作都可能影响吞吐量，怎么能sleep呢。
延迟返回的方案还有个问题，既然是恶意刷，他一定有办法可以同时发多个请求，那么延迟返回并不能根本上减少他的请求次数，反而造成请求在服务器积压。如果用你们自己的客户端或者网页，很难做到『恶意』。
延迟返回也有办法做，异步返回请求，反正不要阻塞进程。
综上还是楼上给他4xx的方法好点。

老大说要在这里加个sleep(1)。下个版本删掉后，老大就可以跟领导说：这次版本，提高了系统的性能！领导才会觉得我们在干活！

字体要大，才能装逼

解决问题如下：（参考）

可限制用户连续多少秒内，访问多少次页面。比如每5秒，限制访问20次。否则提示网络繁忙！

就问知道ip吗？

限制访问频率

uid识别，有个唯一的