No vida, takže jde o problém socialistický :).
Korektní odezva je podle mě nechat každého ať se spálí, když přijde o data takovýmhle způsobem, přišel by o ně se zákazem url_fopen jen o malou chvíli později. Když útočník vytíží server, od toho tu je omezení CPU času pro účet (a mail klientovi po překročení kvóty). A když se útočník dostane na web jednoho klienta, tak je jednoznačně chyba hostingu když to ohrozí i ostatní.