Hola:

Sobre el registro por email, he visto sitios que crean cuentas gmail para registrarse y atacar, pero al menos obligas a que creen sus cuentas y tal vez puedas denunciarlos (tendrías que ver el dominio y averiguar sobre políticas de uso y esas cosas...).

Si usas php podrías enterarte de las ip, y de donde provienen con $_SERVER["REMOTE_ADDR"] y $_SERVER["HTTP_REFERER"], y si vez que se trata de reincidencias intentar implementar un bloqueo de ips...

En mi sistema de comentarios quito el formulario según su procedencia.

Saludos