Puedes agregar una función a ese script PHP para que capture la dirección IP del "remitente", y una vez la tengas, agregas esa IP al cortafuegos del servidor, o pones tú mismo una directiva en un archivo .htaccess para negar el acceso a esa IP a tu sitio.

Tu proveedor de hosting podría darte alguna solución al respecto.

Saludos,