Ciao ti hanno già risposto gli altri.
Ti scrivo una checklist di cose da fare per arginare il fenomeno delle iscrizioni BOT:
1) Il form di registrazione devi renderlo più rognoso obbligando l'utente a: inserire il captcha o rispondere a una domanda scrivendo una parola.
Nel primo caso ti consiglio
reCAPTCHA, inutile usare captcha più facili perché un buon BOT li legge. Nel secondo caso, se passa l'iscrizione vuol dire che c'è stato intervento umano e ti tocca modificare domanda e risposta.
2) Le iscrizioni devono prevedere l'invio di una mail con il link da cliccare per l'attivazione (double opt-in)
3) Devi consentire una sola iscrizione per email (metti un vincolo di univocità sulla mail)
4) Crea una black list di indirizzi email e domini. Ti si iscrive uno spammer? metti la mail in black list per la prossima volta. Gli iscritti con dominio .ru sono tutti spammer? metti l'estensione .ru in black list.
5) (non fa parte della checklist ma ti lancio un alert) Come fai a sapere che usa sempre la stessa password? (tu in quanto gestore non dovresti saperlo perché le password dovrebbero essere salvate dopo aver subito il trattamento da parte di una funzione di Salted Password Hashing). Studiati l'argomento.
6) Il tuo sito web è utilizzato da utenti di determinate nazioni, es. Italia? inibisci quantomeno le iscrizioni in base alla geolocalizzazione dell'indirizzo IP. A che ti serve prestare il fianco a iscrizioni provenienti dall'Asia se il tuo sito prevede un 99,9% di utenti Italiani?
Qui un database Open:
https://dev.maxmind.com/geoip/geoip2/geolite2
Esistono anche servizi che puoi interrogare Live gratuitamente entro certi limiti.
7) Usa un WAF esterno o integrato nella macchina di supporto al Web Server - oppure affidati a servizi tipo Cloudflare.
Dovrebbe bastarti
P.S. che ci fai ancora con un sito in ASP e DB Access? L'ultima release ASP 3.0 è stata rilasciata nel 2000 per lasciare il passo alla piattaforma Microsoft .Net