es inevitable que desde cualquier otro medio envíen peticiones a tu dominio, y mucho más saltarse el javascript, la mejor manera que tienes de evitar los bots es con un captcha.

de igual forma es recomendable que en tu formulario apliques técnicas del lado del servidor para evitar estos problemas comunes:

Protección CSRF
Filtrar XSS
FiltrosSQL Inyections
RFI (para caso de uploads)

y siempre, siempre validar desde el servidor