お問い合わせフォームでの不正対策(嫌がらせ？)の対策について、どの様な対策を行うと良いでしょうか？
サーバはnginx + unicornでvpsです。。
サイトはruby on railsでサイト制作をしております。

細かく設定しようと考えると色々考えられますが、まずはnginxに海外からのIPを制限(日本ipのみ許可)しようかなと考えています。
サイトの規模感にもよるのかなーとも思いますが、どこまで行うものなのでしょうか？

嫌がらせの内容として10-20分位の間で大量のお問い合わせフォームでお問い合わせを受けました。約100件ほどでしょうか。その後はメールサーバの方が止めている様な感じなので、本当はもっと多いのかなーと。
※本日が初めてです。
こんな感じです。
名前

rxygrdkp

メールアドレス

sample@email.tst

本文は色々あります。

20
JyI=
-1 OR 2+33-33-1=0+0+0+1 --
-1 OR 3*2<(0+5+33-33) --
@@YMFHl
(select convert(int,CHAR(65)))

お問い合わせフォームの流れとしてはdbに保存しないで内容をメールを送る仕様です。
"名前、メールアドレス、お問い合わせ内容" => 確認 ＝＞送信完了(メール送信)

他にもdeviseを利用した会員登録もありますが、ログを見る限りはこちらもアクセスされている様ですがメール配信はされていません。
(メール配信して確認後の会員登録といった仕様にしています。)

嫌がらせ先のipは24.39.198.50となります。
sample@email.tstで検索を行うと中国との書き込みもありますが、24.39.198.50はアメリカなのかなーと。
まぁipはプログラムを置いたサーバによるのかなーと考えますので、気にしてませんが。

宜しくお願いします。