大半のサイバー攻撃は海外からやって来ることが多いので、顧客に半分本気で「日本国内にアクセスを限定したらいかがですか?」と提案することがあります。ちなみに最も簡単にネットワーク単位の制限を掛ける方法はApacheのアクセス制限を利用することです。

参考までに日本国に割り振られているIPアドレスにアクセスを限定するApache(.htaccess)の設定方法を記載してみました(動作の保証はできませんが)。ちなみに3千行近くありますので、毎回読み込まれるhtaccessではレスポンスに影響が出る可能性があります。
IPアドレスの入手元はこちらです http://ftp.apnic.net/stats/apnic/delegated-apnic-latest

order deny,allow
deny from all
allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from 1.5.0.0/16
allow from 1.21.0.0/16
allow from 1.33.0.0/16
allow from 1.66.0.0/15
allow from 1.72.0.0/13
allow from 1.112.0.0/14
allow from 14.0.8.0/22
allow from 14.1.4.0/22
allow from 14.1.8.0/21
allow from 14.3.0.0/16
allow from 14.8.0.0/13
allow from 14.101.0.0/16
allow from 14.102.132.0/22
allow from 14.102.192.0/19
allow from 14.128.0.0/22
allow from 14.128.16.0/20
allow from 14.128.64.0/19
allow from 14.128.96.0/19
allow from 14.132.0.0/15
allow from 14.137.224.0/19
allow from 14.192.32.0/20
allow from 14.192.48.0/21
allow from 14.192.56.0/22
allow from 14.192.96.0/19
allow from 14.193.0.0/16
allow from 27.0.0.0/22
allow from 27.0.16.0/20
allow from 27.0.32.0/20
allow from 27.34.128.0/19
allow from 27.34.160.0/21
allow from 27.34.168.0/21
allow from 27.34.192.0/19
allow from 27.50.12.0/22
allow from 27.50.96.0/19
allow from 27.54.96.0/20
allow from 27.54.112.0/22
allow from 27.54.124.0/22

(以降略)