arthqr demo backend
Du schaust gerade auf einen nginx der auf 127.0.0.1:18080 läuft — nur über den arthqr-proxy erreichbar. TLS terminiert der Proxy, Rate-Limits + PoW-Challenges auch.
proxy status
—
rate-limit stresser
Default-Rule auf arthqr.online: 50 rps, burst 100 pro IP. PoW-Schwelle 60. Wenn die Bucket leerläuft, bekommst du erst den Challenge, dann Rate-Cookie.
0
HTTP 200 (forwarded)
0
PoW Challenge
0
HTTP 429
0
network / 5xx
—
median ms
was du testen kannst
- Rate Limit — Burst > 100 in <1s → einige Requests kriegen PoW-Page
- Challenge-Cookie-Bypass — Challenge lösen (Browser-Tab), danach ist dein subnet markiert, Rate-Budget ×4
- Bot-Detection —
curl -A sqlmap …vom Terminal → threat_score +40, PoW sofort - Unknown Host —
curl -H 'Host: foo.bar' https://178.104.212.74→ 421 Misdirected - Raw metrics —
curl 127.0.0.1:9090/metrics | grep arthqr_(nur lokal)
Dashboard: dash.arthqr.online