El problema no se resuelve a nivel de MySQL, sino a nivel de webserver. Es asunto de administración del servidor de host.
Si el ataque ya llegó hasta poder hacerle peticiones a MySQL, es demasiado tarde... Ya perdiste. El ataque tiene que haber sido detenido mucho antes.

Es como preocuparte de si alguien puede abrir la alacena de tu cocina, o tu agenda personal. ¿Que importa eso? Ya entraron a tu casa, se tomaron todas tus bebidas, te sacaron la ropa, desvalijaron tu colección de discos, toda la plata y los electrodomésticos.. ¿realmente importa mucho si además de eso encontraron los teléfonos de tus amigos y clientes?