Я использую IPv6 уже года, наверное, три. Конечно, это все ненативные адреса, а либо через тунель-брокера, либо через 6to4.
В любом случае, RIPE очень сильно рекомендует выдавать /64 конечному клиенту. В реальном же мире, выдают либо одну /64, либо две /64 (чтобы маршрутизацию можно было просто настроить, на самом деле и одной /64 хватает, а в локалке маршрутизировать через link-local адреса), либо что побольше, /60 или /56. Узнать, какой именно диапазон выдается клиенту несколько проблематично, тут только логика и интуиция, ну и гуглинг по провайдеру. Поэтому банить нужно сразу всю /64.