NS-сервера доменов facebook.com и instagram.com внесены в реестр запрещенных ресурсов. Это явилось основанием для появления IP-адресов авторитативных DNS-серверов Facebook и Instagram в фильтре на оборудовании, которое, по иронии судьбы, должно противодействовать угрозам российскому сегменту сети Интернет.
Судя по тому, что соседние адреса в реестре отсутствуют, можно сделать вывод: блокировали осознано и очень точечно (не широкой маской, а именно по одному адресу). Подобное действие привело к тому, что DNS-резолверы больше не имеют возможности осуществлять преобразование доменных имен в зонах facebook.com и instagram.com в IP-адреса, а полученные ранее записи, хранящиеся в кэше, давно "испортились" (истек TTL). С учетом того, что приложения с телефонов мало кто удалил, а на многих, особенно "западных", сайтах висят логотипы Facebook и/или Instagram или вообще предусмотрен вход с использованием аккаунта Facebook, абонентские устройства не оставляют безуспешных попыток резолвить какой-нибудь graph.facebook.com или web.facebook.com. Ирония судьбы состоит в том, что "Технические средства противодействия угрозам" (ТСПУ), исходя из названия, должны были, видимо, бороться с угрозами в RuNET. В нашем же случае эффект получился обратный и блокировка, по сути, вызвала DDoS-атаку на DNS-сервера (резолверы) операторов: нагрузка на них выросла минимум в 3 раза, а показатель успешности резолвинга ЗНАЧИТЕЛЬНО упал.
Если дело дойдет-таки до блокировки Google или YouTube тем же варварским способом, то сети операторов будут забиты бесполезным DNS-трафиком — большим количеством маленьких пакетов, которые не только убивают резолверы операторов, но и неплохо так добавляют PPS (packet per sesond), как следствие снижая производительность сетей в целом. Это особенно плохо в условиях, когда развитие сетей — крайне непростая задача.
P.S.: "Таблетка", конечно, есть, но это уже совсем другая история...
