In der „customer“ Tabelle, Spalte „remote_address“.
IP-Sperren sind aber wahrscheinlich nicht sehr wirkungsvoll und können natürlich auch „unschuldige“ Kunden aussperren, wenn z.B. das identische VPN genutzt wird. Gegen reine Spambestellungen die per Bot generiert werden sind halt eher Schutzmaßnahmen in Form von Captchas wirksam.