16 КБ блок РФ

aka «16–20 КБ блок» · механизм замедления ТСПУ · с июня 2025

TL;DR: ТСПУ пропускает первые ~16 КБ любого HTTPS-соединения к «нежелательному» хосту, потом рвёт TCP. Сайт открывается наполовину и виснет.

Что это

С 9 июня 2025 трафик к серверам Cloudflare (и постепенно к другим CDN) из РФ стал массово обрываться. Cloudflare публично обвинил российских провайдеров: TCP-коннекты закрываются после ~10–14 пакетов (~16 КБ).

Работает через ТСПУ — DPI-железо у всех российских операторов с 2019 по «закону о суверенном рунете».

Как устроено

  1. Клиент из РФ инициирует TLS.
  2. ТСПУ видит SNI в ClientHello (если только не ECH).
  3. Если домен/IP в списке — считает байты.
  4. После ~16 КБ впрыскивает RST или дропает пакеты.
  5. Клиент: «connection reset» или broken page.

Почему 16 КБ

Цинично: index.html большинства сайтов помещается в 16 КБ → первая страница рендерится. Но CSS, JS, картинки — уже нет. Юзер думает «глючит», а не «блокируют». Медиазона называет это «16-килобайтной занавеской».

16 vs «16–20 КБ»

Один механизм. Порог гуляет 16→20 КБ по:

Кого касается

Что не режется 16 КБ

Как обходить

  1. AmneziaWGфорк WG с обфускацией, единственный WG-подобный который выжил в РФ.
  2. VLESS + Reality / XTLS — маскируется под легитимный HTTPS.
  3. Trojan-GFW, Shadowsocks + Cloak, Tor + мосты obfs4.
  4. Обычный WireGuardуже не работает в РФ, читай отдельную страницу.