Show HN: Aroma: Every TCP Proxy Is Detectable with RTT Fingerprinting
2 months ago
- #Network Timing
- #TCP Proxy Detection
- #Proof of Concept
- Aroma不使用IP智能数据,但可以与其互补。
- 当前检测阈值设置较低以避免误报(0.3-0.1为低值但不会被标记为代理)。
- Aroma尚未达到生产就绪状态,目前仅是概念验证。
- Aroma能检测TCP代理,但无法检测VPN(除非VPN使用TCP代理)。
- Aroma可检测Cloudflare WARP,因其行为类似UDP转TCP代理。
- 检测基于TCP往返时间测量(最小RTT与平滑RTT)。
- 分数计算公式:tcpi_min_rtt / tcpi_rtt。
- 正常范围:1-0.7;0.7-0.3为不稳定连接;<0.1则标记为代理。
- 演示地址:https://aroma.global.ssl.fastly.net/。
- 距离估算基于RTT和光速限制。
- 代理会增大其上层协议的RTT测量值。
- 分数算法:(代理RTT)/(非代理RTT)。