Атака через реестр запрещённых сайтов
cnews.ru Злоумышленники купили заблокированные ранее РКН-ом 2 домена, и создали на них 296 поддоменов третьего уровня. Затем в системе DNS к каждому из этих поддоменов добавлялось по несколько тысяч IP-адресов. Таким образом, злоумышленники приписали к своим доменам более 1 млн IP-адресов, в результате чего пользователи «Транстелекома» и некоторых других провайдеров 14 марта испытывали проблемы с доступом в интернет.
Т.е. неизвестные в масках сначала взломали DNS?
А потом им кто-то выдал пул адресов размером более миллиона?
Может всё проще, и жопоруки из Транстелекома накосячили со своими серверами?