Ya he encontrado la solución.
Creando usuarios con la ip desde la que atacan permite la conexión.
de los foros de mysql
Código:
CREATE USER a@'192.168.1.0/255.255.255.0' IDENTIFIED BY PASSWORD '...';
GRANT ALL ON *.* TO a@'192.168.1.0/255.255.255.0' WITH GRANT OPTION;
Un saludo y gracias a todos.