Eu não me preocuparia tanto com os países, mas sim com os endereços IP e os bloqueios de IP que estão gerando o comportamento questionável.
Tentar bloquear países é problemático e propenso a erros. Você estaria tentando rastrear ISPs específicos em cada país e seus blocos de endereços IP.
Eu usaria logs e outras fontes para criar listas de endereços IP com comportamento inadequado, agrupá-los em sub-redes e bloquear essas sub-redes. Revisitar periodicamente.
Definitivamente, um trabalho mais adequado para firewalls e balanceadores de carga, mas iptables ou firewalld podem fazer isso, mas seu host terá que ver e processar o tráfego, em vez de ser bloqueado mais adiante no fluxo de dados.
Pense mais como fail2ban ( link ) e menos como "bloquear a China"