La única solución elegante que podría identificar para ayudar con esto sería utilizar un location-aware producto de autenticación de dos factores que es como el de Duo Security Platform Edition para la autenticación de dos factores.
Dado que la aplicación Duo actúa esencialmente como administración de dispositivos móviles (MDM), tiene la capacidad de usar GPS además de la ubicación tradicional de IP basada en bases de datos y asignaciones a nivel de ISP, por ejemplo. lo que usa YouTube, etc. Puede haber otro software MDM que haga esto, pero Duo es el único que conozco en uso generalizado.
Su modelo le permite incluir en la lista blanca de ciertos países para iniciar sesión, pero no permitir otros países por política. También mantiene registros con la ubicación del país de cada inicio de sesión para que pueda ejecutar dichos registros a través de la detección de anomalías (o revisión manual) para ver si hay ubicaciones de inicio de sesión inusuales.
Aquí hay enlaces a su sitio que detallan su implementación:
enlace
enlace
Sin embargo, esta herramienta está orientada hacia un entorno corporativo y cuesta una tarifa de suscripción mensual; por hacer esto en la web para inscripción abierta, no hay nada comparable.
La mayoría de las aplicaciones y servicios que se filtran según el origen de IP dependen de la geolocalización de terceros o de los servicios de "detección de fraude" que utilizan herramientas de gestión de reputación de IP (por ejemplo, ¿esta IP es un punto final de VPN o un proxy? ¿se conoce la máquina en peligro?), junto con IP geolocalización basada en datos para determinar si el tráfico debe ser permitido o no.