Заблочить, как оказалось, не проблема, cisco с pdlm наура блокировала управляющие сообщения торрента, не давая никуда соединяться.
Но для провайдера это не вариант.
Основная цель: срезать паразитный, не влияющий на интерактивность работы с инетом, трафик в часы наибольшей нагрузки. В остальное время пусть качает.
Вижу единственный вариант: приоритезация известных интерактивных приложений по портам, всему остальному приоритет наименьший, с шейпом (или дропом). Понимаю, что варианты обхода достаточно просты, но эффект будет ощутимый ввиду распространенности настроек по умолчанию. Пока подводным камнем являются онлайновые игры, коих развелось множество и sip. Что делать с ними ума не приложу.