Antes de mais nada, recomendo que você permita o login como root no mysql somente a partir do localhost. Se você tiver que se conectar ao mysql de outro servidor - crie um novo usuário e conceda apenas as permissões necessárias para ele.
Além disso, você pode usar o fail2ban ou similar para adicionar IPs de hackers à lista negra após várias tentativas de conexão com falha.
E por último, você pode mudar sua porta mysql para evitar ataques de força bruta.
Saiba mais sobre como proteger seu banco de dados MySQL no linux aqui: Como Proteger Bancos de Dados MySQL e MariaDB em um VPS Linux
ATUALIZAÇÃO: Eu esqueci que o MySQL tem suas próprias ferramentas para bloquear IPs após tentativas de login malsucedidas. Você pode usar isso no seu arquivo de configuração mysql:
max_connect_errors = 5;
Mas por padrão, o mysqld bloqueia um host após 10 erros de conexão.
Leia mais sobre isso aqui: Variáveis de sistema do servidor #sysvar_max_connect_errors e aqui: O host 'host_name' está bloqueado