Поисковые запросы вроде "почему интернет тормозит ночью провайдер блокировки" — одно из самых частых обращений в техподдержку: по данным опроса Ookla за 2023 год, 62% пользователей в городских сетях фиксировали снижение скорости вечером в период с 20:00 до 01:00, причём средний падение загрузки достигало 30–60% от пиковых значений.
Причины падения скорости — сочетание технических ограничений и управленческих решений провайдеров: от перегрузки узлов доступа (oversubscription) до активного traffic shaping с DPI-оборудованием от поставщиков вроде Sandvine или Cisco. В этой статье разберём, почему ночью интернет может тормозить и какую роль в этом играют провайдерские блокировки и ограничения.
Пиковая нагрузка и перегрузка сети: oversubscription и ограничения физики
Типичная испанская или российская сеть для жилого сектора имеет oversubscription ratio 20:1–100:1 — то есть одна и та же магистральная ёмкость рассчитана на десятки или сотни абонентов одновременно. Это значит: если узел DOCSIS 3.0 обслуживает 128 домов и пиковая суммарная загрузка превышает доступные downstream-каналы, каждый пользователь видит снижение скорости; для DOCSIS 3.0 теоретический максимум по downstream при 32 каналах — около 1,2 Гбит/с, но на практике делится между десятками пользователей.
Конкретный пример: в многоквартирном доме с 80 активными пользователями и тарифом "до 200 Мбит/с" провайдер может гарантировать только 20–30 Мбит/с в пиковые часы, если всего доступно 1 Гбит/с на узел. Падение до 20–40% типично в 20:00–01:00, когда большинство смотрят стримы 1080p/4K (Netflix потребляет 5–25 Мбит/с на устройство), что резко увеличивает суммарную нагрузку.
Трафик-шейпинг и DPI: как провайдеры управляют скоростью
Провайдеры используют оборудование для управления трафиком (traffic shaping) и глубокого анализа пакетов (DPI — Deep Packet Inspection) от производителей Sandvine, Procera (сейчас часть Cisco) и Juniper для приоритизации трафика. В 2018–2022 годах многие операторы внедряли такие решения для ограничения P2P и торрентов, а также для рестриктирования видеопотоков на тарифах без "безлимита на видео".
Практика включает несколько конкретных механизмов:
- Приоритизация пакетов: VoIP и игровые порты получают более высокий приоритет, а торренты — низкий, что отражается в RTT и throughput.
- Формальные лимиты: throttle для протоколов BitTorrent или для нестандартных портов — снижение скорости до 10–50% при превышении порога.
- Шаблонное распознавание: DPI ищет подписи стриминговых сервисов и может применять отдельные правила для YouTube, Netflix, Twitch (например, ограничение качества 4K до 1080p).
Блокировки и маршрутизация: как правительственные и провайдерские фильтры влияют на скорость
Блокировки сайтов и сервисов (через DNS-фильтрацию, SNI-инспекцию или блокировку IP-пулов) вносят дополнительные задержки из-за перенаправления трафика на фильтрующие прокси или файрволы. Например, если запрос к CDN (Content Delivery Network) перенаправляется на централизованный фильтр, добавляется несколько десятков миллисекунд RTT и возможны потери пакетов при шейпинге; уязвимые места — узлы фильтрации в столице, где концентрация трафика повышена в вечерние часы.
В России и ряде других стран примером служило централизованное блокирование Telegram в 2018–2020 годах: тогда многие провайдеры сообщали о падении скорости для ряда IP-диапазонов из-за избыточного количества правил в фильтрующих системах и непреднамеренной блокировки CDN. Конкретно: при пиковых значениях правил iptables/ACL правило могло исполняться в миллисекундах дольше, что при высокой частоте соединений выливалось в массовые тайм-ауты и падение скорости.
DNS и SNI: где теряется время
DNS-фильтрация часто реализуется через подмену ответов (NXDOMAIN или редирект на страницу провайдера). Если клиент использует незащищённый DNS (UDP/53), отклик задерживается на 20–200 мс в зависимости от нагрузки DNS-серверов; при использовании DoH/DoT задержка уменьшается, но провайдеры могут блокировать такие порты (443, 853) или инспектировать SNI в TLS 1.2, что также влияет на установление TLS-сессии.
Переход на TLS 1.3 с зашифрованным (Encrypted) SNI (ESNI/Encrypted Client Hello, RFC 8743 и последующие расширения) помогает скрыть целевой хост, но не все серверы и клиентские приложения поддерживают это; по состоянию на 2024–2025 гг. поддержка ESNI/ECH есть у Chrome 95+, Firefox 86+ при включённых настройках, но многие CDN ещё не полностью внедрили ECH, поэтому провайдеры по-прежнему имеют точки для фильтрации.
Как проверить причину и что можно сделать: конкретные инструменты и шаги
Для диагностики нужен пошаговый подход с конкретными тестами: замеры скорости, трассировка, анализ пакетов. Рекомендуемый набор инструментов и показателей:
- Speedtest/fast.com — замер пинга, загрузки и отдачи в разное время (утро, день, ночь) — фиксируйте 3–5 замеров для статистики.
- traceroute/mtr — показывает, на каком хопе растёт задержка или теряются пакеты; если проблемы начинаются на 3–5 хопе, вероятна внутренняя проблема провайдера.
- tcpdump/Wireshark — позволяет увидеть RST/ICMP-пакеты и повторные передачи TCP (retransmits), численные показатели: более 1% retransmits — признак проблем.
- используйте альтернативные DNS (Cloudflare 1.1.1.1, Google 8.8.8.8) и DoH/DoT для проверки влияния DNS-фильтрации.
Практические меры:
- Перезагрузите модем/роутер и проверьте статистику PHY (SNR, уровень сигнала для DOCSIS/GPON): SNR ниже 30 dB для DOCSIS — повод вызвать техподдержку.
- Сравните поведение через проводное подключение Ethernet и Wi‑Fi: если по Ethernet скорость нормальная — проблема в Wi‑Fi (каналы, перегрузка 2.4 ГГц). Используйте 5 ГГц и смените канал.
- Если провайдер применяет DPI или блокировки, тестируйте соединение через VPN: падение packet loss и отсутствие шейпинга при VPN указывает на перехват по протоколам/портам.
Когда это действительно провайдерская блокировка и как с ней бороться
Если после всех тестов вы видите паттерн — стабильное падение только в вечерние часы, увеличение задержки/потерь на узлах провайдера и исчезновение проблем при подключении к VPN с путём через другие IX/PE-узлы, это сильный индикатор провайдерского трафик-шейпинга или блокировки. В публичных отчётах RIPE NCC и локальных мониторингах BGP часто фиксируются всплески фильтрации в пиковые часы.
Решения для пользователя с конкретными результатами:
- Переключение на VPN с собственными быстрыми серверами и шифрованием SNI/traffic obfuscation — часто восстанавливает пропускную способность и качество стриминга (пример: при тестах в 2023–2024 гг. коммерческие VPN удаляли 30–70% потерь, если причина была в DPI).
- Обращение в техподдержку провайдера с приложенными результатами speedtest и трассировок — документированные замеры ускоряют реакцию провайдера.
- Смена тарифа или переход на бизнес-канал с SLA и меньшим oversubscription (типично 5:1–10:1) — решает проблему при регулярных ночных перегрузках, но стоит дороже в 2–5 раз.
Заключение
Снижение скорости вечером — результат сочетания перегрузки узлов (oversubscription), активного traffic shaping с DPI и большого объёма стриминга/торрентов. Конкретные симптомы — рост потерь на внутренних хопах, снижение пропускной способности до 20–60% от заявленной и исчезновение проблем при использовании VPN. Для точной диагностики используйте speedtest, traceroute/mtr и анализ пакетов, фиксируйте данные в разное время суток.
Если причина — провайдерская фильтрация или ограничение протоколов, надёжным способом восстановить скорость и конфиденциальность является использование качественного VPN-сервиса с быстрыми серверами и современными методами обхода DPI; JEX VPN предлагает сеть серверов с поддержкой современных протоколов шифрования и обфускации, что в ряде случаев помогает исключить влияние провайдерских блокировок на скорость соединения.