Атака через реестр запрещённых сайтов
cnews.ru Злоумышленники купили заблокированные ранее РКН-ом 2 домена, и создали на них 296 поддоменов третьего уровня. Затем в системе DNS к каждому из этих поддоменов добавлялось по несколько тысяч IP-адресов. Таким образом, злоумышленники приписали к своим доменам более 1 млн IP-адресов, в результате чего пользователи «Транстелекома» и некоторых других провайдеров 14 марта испытывали проблемы с доступом в интернет.
> Провайдеру к имеющемуся FullView, получаемому из интернета, прилетел еще овер миллион префиксов от системы фильтрации ...
[Роняет челюсть на пол] Чо, правда, что ли? А как же всякие DPI, которые, обнаружив в запросе HTTP GET URI заблокированного ресурса, фигачат в обе стороны RST?