Уверен, если не каждый вебмастер, то очень многие сталкивались с проблемой анонимных постов с флудом, содержащим левые ссылки и прочая.

Способов борьбы с данным безобразием есть несколько. Первый, наиболее лекгий, состоит в проверке заголовка HTTP_REFERER, которым снабжаеся каждый запрос браузера нашей страницы сайта. Именно по этому заголовку собирается статистика кто и откуда на нашем сайте появился. Поэтому поступаем следующим образом, если REFERER не соответствует нашему домену (разным доменам, если их у сайта несколько), то отпускаем постившего флудера восвояси. Способ плох тем, что данный заголовок легко подделать. Но, как показвает практика, число ботов его подделывающих ничтожно мало, поэтому пока будем считать данный способ достаточно эффективным. 

Второй способ состоит в использовании механизма сессий. Это специальным образом сформированный идентификатор, который передается с каждым запросом пользователя, и который существует на время периода работы пользователя в открытом окне браузера. Есть, конечно, механизмы отлова сессии и спуфинга, но и они настолько трудоемки, что для среднего сайта защита при помощи сессионного механизма будет представлятся более чем достаточной. Суть метода в проверке сессионных переменных в процессе записи данных пришедших из формы, ежели сессионной переменной нет, то на нет и суда нет. И туда нет. 

Также в последнее время стали черезвычайно популярными проверки на "человечность", как то: узнавание на картинке ключевого слова из корявых шрифтов, решение простенькой зачадки (или не простенькой), смысловые  визуальные задачи, к примеру, для компьютера будет черезвычайно сложной задача определить из пяти картинок на которых изображены сембернар, колли, чау-чау, немецкая и кавказская овчарки определить, что это все есть "собака", в то время как человек выдаст ответ моментально. 

А основывать свои проверки на IP адресе отправителя, как вы сами понимаете, глупость.