[KomatoZo]

Резюмирую.
1) решения типа fire-and-forget не существует.
2) банить по MAC на интернет сервисе - бред. Учите мат-часть. Разве что я что-то упустил и каким то образом можно у клиента напрямую через хттп сессию запросить его MAC. В любом слуае работать хорошо не будет.
3) Банить по IP клиента и забанить все IP свободных прокси которые найдешь. Решение в принципе уменьшающее проблему, но требующее постоянной работы по обновлению списков адресов и не снимающее проблему в целом. И IP и прокси поменять не большая проблема. А бан подсетей приведет в итоге к тому что забанеными будут все пользователи одного провайдера без разницы плохие или нет. Я уже не говорю про тех, кто сидит за одним NATом/Proxy.
4) Остается играть только с авторизацией. Здесь самое простое и дешевое уже писали: отключать аккаунты. Делать регистрацию премодерируемой. В случае бана вешать малоинформативное сообщение о недоступности сервиса(на некоторых это все-таки подействует, хотя и не на многих).
5) И НЕОБХОДИМЫ правила. Почему-то я практически не вижу тут на форуме плохо себя ведущих. Имхо, потому что а) есть правила, б) эти правила неукоснительно выполняются.
Остальные варианты, которые мне приходят в голову отличаются дороговизной и неудобством для юзверей. Хотя может быть я что-то и пропустил.