problème de sécurité avec l'envoi d'emails en grands nombres

Bonjour.
Un des sites que j'ai développé en php a fait l'objet d'une attaque : des pirates se sont introduits et ont envoyés une grande série d'emails à travers le site.
Ce dernier comporte la fonction mail(), qui peut générer et envoyer des emails en masse.
J'aimerais savoir s'il y a moyen de se protéger ou de contrer ce genre d'attaque.
Dites-moi s'il faut des précisions pour me répondre.

Merci d'avance pour votre aide

Bonjour,
avez-vous pu identifier la technique utilisée pour cette attaque?
Je m'explique : accès à une page permettant un envoi de mail en utilisant un formulaire?
Injection de code?
S'il s'agit de l'utilisation d'un formulaire, le plus simple étant l'utilisation d'une limitation de connexion à cette page dans le temps par une IP pour détecter un comportement anormal.
Soit en bloquant l'IP qui expédie le mail s'il le comportement semble abusif, soit via une procédure qui va ralentir le chargement de la page quand une IP se connecte plusieurs fois sur la page (via la fonction sleep).
Çà va charger un peu la page mais évitera l'envoie de mail massif via une même IP.
Soit encore en générant une variable dans un champs hidden
qui devra être retransmis dans le formulaire, mais qui sera aussi stocké dans une session et dans un cookie ce qui devrait rendre plus difficile l'utilisation de bot ou un captcha.