Trackback を大量にうちつけられる脆弱性? 問題ですが、Movable Type の場合は、2.661 以降では、同一IPアドレスから連続して送信されてくるコメント・トラックバックを制限できる Throttle の設定が可能です。Movable Type のログに、たまに Throttled comment attempt from... とかでている人もいると思いますが、それです。

標準の状態のインストールの状態では、特に設定されていない場合、20秒以内に連続して送信されるコメント、トラックバックについて、制限が加わります。時間を制御したい方は、mt.cfg に

ThrottleSeconds 20

とThrottle を有効にする秒を設定します。

Trackback の脆弱性についての勧告
多くの Trackback サーバの実装に関して、容易に Trackback SPAM のターゲットにできる脆弱性が存在しますので、内容と回避法についてアナウンスします。

これを脆弱性というのであれば、認証のないウェブサイトのフォームは、ある意味すべて脆弱だと思うのですが...。