JEX Blog На главную

Пользователи часто замечают, что скорость интернета падает с 20:00 до 02:00 — при том, что оплаченный план, например, 100 Мбит/с, даёт в это время 10–25 Мбит/с. По данным Ookla и отчетам операторов связи, пик потребления видео и торрентов приходится на вечерние часы и может увеличивать загрузку магистрали в 3–5 раз по сравнению с дневным временем.

Фраза «почему интернет тормозит ночью провайдер блокировки» часто встречается в запросах: именно сочетание пиковых нагрузок и целенаправленных мер провайдера (блокировки, DPI, QoS) даёт заметное падение скорости и рост задержек с 20–30 мс до 120–300 мс. Далее разберём конкретные причины, примеры технологий и практические шаги по диагностике и обходу.

Перегрузка сети и особенности тарификации: сколько пользователей делят одну линию

Основная причина падения скорости в пиковые часы — перегрузка агрегационных каналов. Операторы часто используют oversubscription ratio 10:1–50:1: это значит, что 1 Гбит/с агрегации может обслуживать от 10 до 50 пользователей с активной пиковой нагрузкой, поэтому при 1 000 активных абонентов средняя доступная пропускная способность может упасть до 10–100 Мбит/с на абонента.

В сетях DOCSIS (кабельный интернет) количество каналов DOCSIS 3.0 определяет фактическую пропускную способность: 8 downstream-каналов дают до ~480 Мбит/с теоретически, 32 канала — до ~1.9 Гбит/с; если к узлу подключено 1 500 домов, реальная скорость на подписке 100 Мбит/с может падать вдвое в часы пик. В мобильных сетях одна LTE сотa (обычно 10–100 активных пользователей) имеет бэкхол с пропускной способностью 100 Мбит/с–1 Гбит/с, что ограничивает скорость каждого устройства в пиковое время.

Трафик-шейпинг и DPI: что конкретно делает провайдер

Провайдеры используют Deep Packet Inspection (DPI) и правила качества обслуживания (QoS) для классификации трафика. Известные DPI-решения от компаний типа Sandvine и Procera умеют в реальном времени идентифицировать приложения (Netflix, YouTube, BitTorrent) и применять ограничения: снижение ёмкости потока до 256–1024 кбит/с для P2P, приоритет для VoIP пакетов с DSCP-маркировкой 46 и т.д. Такие меры особенно заметны ночью, когда доля видеостриминга может достигать 60–70% трафика узла.

Техники блокировок включают:

  • IP-блокировки — занесение IP-адресов CDN/серверов в чёрный список (пример: массовая блокировка IP-диапазонов в течение 2019–2021 годов у некоторых региональных провайдеров);
  • TCP RST и инъекция — принудительное закрытие соединений по определённым шаблонам, ранее применялась к BitTorrent-потокам;
  • фильтрация по SNI и HTTP Host — блокировка по имени хоста в незашифрованном ClientHello TLS, что сработает для TLS 1.2 без ESNI;
  • троттлинг по портам — например, историческая прицельная работа по портам 6881–6889 для торрент-клиентов.

Почему VPN может не помогать и как провайдеры детектируют шифрованный трафик

VPN не всегда остаётся незаметным: провайдеры умеют детектировать такие симптомы, как постоянный UDP-трафик к одному IP (для WireGuard на порту 51820) или характерные TLS-подписи OpenVPN (часто на 1194 UDP или 443 TCP). С 2018 года TLS 1.3 (RFC 8446, август 2018) и внедрение ESNI/ECH начали усложнять детектирование, но массовая поддержка ECH была ограничена вплоть до 2021–2023 года у большинства клиентов.

Конкретные протоколы и порты:

  • OpenVPN — типично UDP 1194 или TCP 443, версии 2.4–2.5 (релизы 2019–2021) используют tls-crypt/tls-auth;
  • WireGuard — UDP 51820, встроен в Linux kernel 5.6 (март 2020), использует ChaCha20-Poly1305 и даёт минимальную задержку и оверхед 5–15% в сравнении с «чистым» соединением;
  • IKEv2/IPsec — UDP 500/4500, широко поддерживается на мобильных устройствах и даёт стабильность при смене сети;
  • Shadowsocks / Trojan — протоколы маскировки трафика, обычно используют порты 8388 или 443 и имитируют HTTPS-поток, что усложняет DPI-детекцию.

Если провайдер блокирует VPN на уровне DPI, простое переключение на OpenVPN/TCP 443 может временно помочь, но надёжнее работают обфускация (obfs4), TLS-туннелирование (stunnel) или решения, имитирующие стандартный HTTPS (Trojan), при потере на скорости примерно 10–30% в зависимости от метода.

Практическая диагностика и пошаговые способы обхода проблемы

Для объектив

Интересные статьи

🌐
epic games launcher не работает vpn — как быстро вернуть запуск и игру
3 мин чтения
🛡️
Роскомнадзор замедлил интернет ночью как обойти: практическое руководство
3 мин чтения
🛡️
ВК заблокируют — что делать: vpn обход, быстрый план действий
3 мин чтения
Попробовать JEX VPN бесплатно