Каков логический подход к отслеживанию соединений IPv6 на предмет злоупотреблений?

У меня есть веб-сервер, который выдает записи AAAA, и я хочу понять, как я должен отслеживать этот интерфейс на предмет злоупотреблений.

В частности, как я должен нарезать этот адрес, чтобы определить взлом или грубую силу моего приложения?

Является ли единственным аспектом IPv6, на который я могу положиться в административном отношении, является GlobalID?

Есть ли база данных, которая информирует меня о хорошо известных подсетях и т. Д.?