Господи, каким техническим лохом нужно быть, чтобы рассказывать простые вещи так хитровы№бнутым языком! (я - про журналистов, еслиф-чо).
Во первых, это никакая не DNS-атака, а идиотизм сотрудников РКН, включивших IP-адреса Яндекса в реестр запрещённых. Но "власти" же теперь ругать нельзя, поэтому официальная версия - DNS-атака
Во-вторых, этой "уязвимости" - в обед сто лет. В
декабре 2016 Роскомнадзор заблокировал сам себя точно через эту же "уязвимость".
В третьих, это не уязвимость, а некомпетентность и головотяпство сотрудников РКН.
Весь алгоритм этой "DNS-атаки":
как только твой домен вносится в список запрещённых, меняешь его DNS на него чужой IP-адрес.. Дальше Роскомпозор все сделает сам - посмотрит по nslookup IP-адрес твоего домена и внесёт его в список запрещённых.
PS: Среди тех, кого блочит РКН, попадаются такие шутники... Так, один из них и настроил DNS своего домена на 127.0.0.1