ブログのコメント、トラックバックは見た目上、きちんと制御できているのですが、これはMovableTypeで弾いているのであって、実際にはサーバへの大量のアクセスがあります。
この手の問題は、.htaccessでアクセス制限をかけてしまうのが現実的ではないでしょうか。

ということで、アクセスログを見てみると、怪しいデータが存在することが分かります。
例えば、User-Agentに、「TrackBack/1.02」や「TrackBack/1.6」というこのがありました。
どうやら、トラックバックスパムを送るためのツールなのでしょう。正直なツールです。
あと、少し前は「User-Agent」と付いている、間抜けなものもあったとのことなので、これも追加。

これだけで、結構弾けそうな気もしますが、別のツールが出てくると面倒なので、いっそのことJP非対応のブラウザからはcgiにアクセスできないようにしてしまいます。
一見すると鎖国的な対策に見えますが、制限が掛かるのはcgiだけなので、jp非対応のブラウザならトラックバックやコメントまでたどり着かないと考えると、特に問題はないと思います。

<Files ~ "\.(cgi)$">
<Limit POST>
SetEnvIf User-Agent "User-Agent" spammer
SetEnvIf User-Agent "TrackBack/1.02" spammer
SetEnvIf User-Agent "TrackBack/1.6" spammer
SetEnvIf Accept-Language "ja" Japanese_OK
deny from env=spammer
Allow from env=Japanese_OK
</Limit>
</Files>

と、仕掛けてみたので、しばらく様子を見てみることにします。