По MSS, слепку сетевого стека, User-Agent'у, разнице часовых поясов, PTR и т.д. и т.п.
Сюда же можно добавить проверку принадлежности ip к определённым AS и полную блокировку таких автономок.
Да ладно, разве банят автономные системы? вот не знал, т.е. имеется ввиду все записанные за этой AS пулы?
А так на вопрос о том можно ли как-то еще больше скрыть трафик - только завернуть его еще во что-то более нейтральное - ssh/ssl-tunnel, внутри уже пойдет vpn, а внутри vpn'а уже полезный трафик.