Как заблокировать ipv6 диапазон в nginx?

Question

[EvilDev]

Столкнулся с тем, что появился резкий всплеск прямых заходов на сайт, которые ничего не делают. Очень сильно обеспокоен негативной накруткой ПФ.
Схему ботов вычислил, но как именно их заблокировать понять не могу. Заходят с ipv6 адресов, например:
2a05:fb42:17f:*:*:*:*
C ipv4 понятно, как блокировать один адрес.
Пробовал ставить такие маски: deny 2a05:fb42:0000:0000:0000:0000:0000:0000/32;, но я не понимаю как это работает.
Как можно решить эту проблему?

Comments

[dodo512]

Диапазон 2a05:fb42:017f:0000:0000:0000:0000:0000 - 2a05:fb42:017f:ffff:ffff:ffff:ffff:ffff
deny 2a05:fb42:017f::/48;

Диапазон 2a05:fb42:0000:0000:0000:0000:0000:0000 - 2a05:fb42:ffff:ffff:ffff:ffff:ffff:ffff
deny 2a05:fb42::/32;

[EvilDev]

dodo512, большое спасибо!