Eso no solucionará el problema, al menos no si se puede crear usuarios gratuitamente...

La forma mas facil de eliminar "bots" (que es lo que esta accediendo a tu sistema) y que al menos tarde bastante en "actualizar" su sistema es un sistema de captchas, puedes implementar el común, el de escribir en una imagen un texto aleatorio, o puedes usar un sistema de captcha lógico, muestra una serie de imagenes random y pregunta su contenido, o cosas por el estilo, el mas complicado de romper (en términos de programación) es el lógico, por muy avanzado es extremadamente difícil que un sistema reconozca por ejemplo un objeto dentro de una fotografia, algo sumamente sencillo para un humano...

Actualización: Por cierto, también deberías implementar un filtro por IP y tal vez por user agent