Ich suche Hilfe einen onion drugshop aufzumachen, Hosting, coden der Seite etc. habe ich keine Ahnung nur Basic opsec. Bitte auch Bezahlung.
Ich suche Hilfe einen onion drugshop aufzumachen, Hosting, coden der Seite etc. habe ich keine Ahnung nur Basic opsec. Bitte auch Bezahlung.
Push
Mit clearnet Domain: Wenn es jetzt nicht das nächste Silkroad sein soll. Am besten eine .ru Domain von r01 kaufen, oder eine .to von tonic Alternativ .cy, aber das ist schwerer. Als hoster kannst du irgendeinen nehmen. Dann den Server einfach hinter Cloudflare, am besten mit Tunnel. Wenn du es exklusiv über Onion machen willst, dann keine Ahnung ob man da irgendeinen DDos Schutz dazwischen geben kann. Geht sicher auch. Kannst dir auch mal Cloudflare Onion Routing anschauen, habe mich da aber nicht eingelesen.
Es wäre zu ergänzen, dass zwischen Cloudflare und dem Shop am besten noch ein Reverse Proxy geschaltet werden sollte. So kann verhindert werden, dass die Behörden bei der ersten Anfrage bei Cloudflare die IP des Shops erhalten und der Shop down genommen oder beschlagnahmt wird. Diesen Reverse Proxy sollte man alle ein bis zwei Monate rotieren, damit die nicht einfach bei ner Anfrage an den Rev-Proxy-Hoster, sich die IP deines Backends direkt von der Disk holen. Wichtig wäre außerdem, dass der Shop auf den Ports 443 und 80 nur Verbindungen vom Reverse Proxy zulässt damit deine Backend IP nicht ausversehen geleaked wird.
Cloudflare reagiert nur auf Anfragen von US Behörden. Da hier nicht Silkroad gehosted wird ist das irrelevant. Einfach regelmäßige Backups machen, sollte etwas passieren schiebt man es einfach auf einen neuen Server. Oder man verschwindet so schnell wie möglich. Einfach einen Cloudflare Tunnel verwenden und nur Traffic durch den Tunnel zulassen. Damit kann man verhindern, dass durch Port-Scanning die IP vom Server gefunden wird. Mit einem simplem Cloudflare Setup ist der Server fast perfekt geschützt. Wenn man will kann man ja auch DDOS-Guard verwenden.
Amtshilfeersuchen wegen schweren Verstößen gegen das BtMG sind SEEEEHR schnell gestellt. Ich denke, man sollte nicht mit der Sicherheit seiner Kunden spielen, nur weil man 5 $ für einen VPS sparen will. Habe mal in einer Akte gelesen das die Dreieckskommunikation Deutsche Bullen > Ami Bullen > CF und zurück etwa 3-6 Monate dauert.