Всем спасибо за ответы! Пока остановился на tehnodom.com (~480 руб./TB) - потестируем, посмотрим.
Входящего на старте будет 5TB (начальная копия всех данных), дальше дельты через rsync (где-то 200-300GB в неделю). Исходящий в случае фатальной аварии будет размером с резервную копию (но это должно сильно не повезти). По каналу больше 30-60 Mb на практике не получалось, по этому можно ориентироваться на эти числа. Нагрузка не постоянная (синхронизация по cron), но первоначальная заливка создаст нагрузку на длительное время.
+7 - современным человеком считывается так же легко, как в 90-х считывался "095"
8 - атавизм, аналогичный www - современный человек не пользуется выходом на межгород через декадно-шаговую АТС.
Если rsync/duplicity/tar считаются недружелюбными (хотя чего уж проще), то можно попробовать zpaq - он позволяет делать инкрементальные архивы, плюс достаточно неплохо их сжимает (я так понимаю, что проблема в канале для скачивания?).
Тут дело не только в важности данных на стороне поставщика контента. Небезопасные соединения позволяют выявлять круг интересов пользователя, что так же дает некоторую информацию.
"Панк из Саратова посещающий форум аквариумистов" - а стандартный пароль у него "БарбусМеченосец" (утрированно конечно, но смысл приблизительно таков).
Прочитать, осознать, выполнить:
Зарегистрироваться и отслеживать (для русскоязычных рассылок):
Ну и рассылку вести, естественно, со своего сервера.
В первую очередь, я бы уточнил цифру до реальной, т.к. указанная сопоставима с нагрузкой на порталы типа facebook и, естественно, не решается "штатными" способами.
На заборе тоже бывает написано, а на практике надо просто отправлять в бан подсети 109.207.0.0/20 и 5.143.224.0/21 - невелика будет потеря.
Если интересует dropbox-подобное решение, то можно попробовать использовать яндекс.диск и ydcmd (или аналог, запуская ее из под нужного пользователя), но это все равно не решает проблемы взлома аккаунта в облаке, что позволит злоумышленнику залить свои файлы на оба сервера.
С другой стороны, судя по тому, что все сайты работают из под www-data (вместо заведения отдельного пользователя под каждый), то особо париться по поводу безопасности смысла нет.
Хорошему разработчику не нужны никакие доступы - достаточно резервной копии имеющегося сайта, а все остальное у него уже есть (потому что он хороший разработчик). Вообще, желание разрабатывать что-либо на живом боевом сайте - первый нехороший "звоночек".