A parte hay un par de medidas que ayudan bastante también.
Dentro de administración-Usuarios, está la opción de lista de accesos prohibidos.
En esta sección puedes crear unas reglas para prohibir el acceso, por IP, por dominio, por dominio de correo. Al analizar los usuarios que son utilizados para estos ataques, podréis determinar que suelen venir casis todos de unas pocas subredes. Crear reglar para prohibir acceso desde esas subredes.
A parte la mayoría tienen como correo dominio .ru o bien .xzzy.info así que creando un par más de reglas para prohibir por email donde el filtro sea:
*@*.ru
y
*@*.xzzy.info
Puede que actualmetne usen otros dominios de email, pero hace un tiempo el 99% de los ataques venían de estos dominios, es cuestión de ver los usuarios que hacen el ataque y ver subred, y dominio.