昨日のDDOS攻撃の関連で調べていたら、IPアドレス別でアクセス可能な地域を制限する方法があった。方法自体はIPフィルタリングだが、どのIPがどの国で使用されてるかが情報公開されていたのでそれを利用できそうです。
メールは基本的に全世界からアクセスされるものなので国別での接続制限というのもあまり意味がないのですが、ゲームサーバに関しては負荷の集中を避けるためと、営業範囲外のアクセスを遮断する場合があります。(国別に運営会社が決まっているとかですね)
まず、国別IPの情報はここから取得できます。
http://ftp.apnic.net/stats/
さらに一網打尽を使うと整理しやすくなります。
http://www.vector.co.jp/soft/winnt/net/se316799.html
あとは前段にFWを設けてログなし破棄をすれば十分でしょう。
コメントする