Verileri doğru anladıysam çok küçük bir layer 7 saldırı. Muhtemelen proxy kullanmışlar. Sitenin mysql bağlantısı öncesine recaptcha koyarsanız veya js ile bir gate oluşturursanız büyük ihtimalle geçemezler.