Estoy intentando crear una política de limitación de solicitudes para una aplicación web basada en direcciones IP.
Para solicitudes de limitación de usuarios en IPv4, un tamaño de subred de / 32 (es decir, una única dirección IP) suele ser lo suficientemente bueno, ya que a los usuarios finales se les suele asignar una única dirección IP.
Sin embargo, las asignaciones de direcciones IPv6 a los usuarios finales son una historia completamente diferente; ya que un usuario puede recibir múltiples direcciones IP; y pueden cambiar fácilmente las direcciones IP dentro de la subred asignada a ellos, por lo que una política de bloqueo con una subred / 128 (es decir, una única dirección IP) obviamente no va a funcionar.
¿Cuál sería una buena política (tamaño de subred) en la que las solicitudes de los usuarios podrían limitarse para IPv6?