No explicas la forma en que se están ejecutando dichas sentencias SQL, pero si fueran desde PHP podrías autenticar dichas consultas, si lo que están "atacando" es la parte administrativa de tu sitio quiere decir que hay un numero limitado de usuarios que tienen acceso a dicha sección, lo que haría yo es verificar que usuario (OJO, el usuario, no la IP) esta ejecutando dichas SQL, y únicamente dar acceso a tus usuarios con dichos permisos bloqueando cualquier otro....

Ahora también es indispensable saber como tienes tu código que ejecuta dichas sentencias SQL, si son seguras o tienen brechas de seguridad, ya que es posible que el ataque sea mediante SQL Injection... sin mas datos es estar adivinando

Nota: Tampoco comentas como has implementado el sistema de autenticación, tal vez tiene algún tipo de vulnerabilidad