Не вижу минусов в бане подсетей, когда точно известно, что вся подсеть принадлежить одному хостинг-провайдеру. Люди же через них не ходят. А вот идея кидать на модерацию при наличии стоп-слов - хорошая. Правда при автоспаме придется вручную много модерировать, что тоже не всегда удобно.

Имею ввиду что сама процедура немного геморная) по поводу стоп слов, то мы лишь смотрим есть ли ссылки\домены в тексте. учитывая специфику портала, ссылки в коментах почти не юзают, поэтому незареганый юзер+ссылка в комменте = 99.9% спам. можно сделать чтобы сразу с админки можно было пометить ip спамерским, и блочить доступ для него для post запросов (только для POST, так как нет смысла каждый раз при GET делать эту проверку ), Коллеги делали генерацию кляча для post запросов на клиенте, и только если этот ключ верный, то коммент можно добавть. таким образом отсеивается около 90% "глупых" боток, который не исполняют javascript.

У меня таких нет. Но рекомендую использовать простую javascript-защиту (подмена значения поля с помощью js и проверка этого значения на сервере) вместо капчи. От ботов защититесь, останется только ручной спам.