Hmh...
Blöde Sache...
Eine umständliche Lösung wäre den MySQL-Port (3306) abzuändern.
Nur könnte es sein das du in einigen Scripten den Port dann mit angeben musst (weiß ich nicht genau, habs noch nie gemacht).
Jedenfalls würde der Spoofer dann theoretisch gar nicht mehr bis zur DB durchkommen.