Aisamiery

Не нужен вам ангуляр, на самом деле если все самописное и есть желание тоже самостоятельно все разрулить то в целом вам можно прокачать знания в laravel. Там много "магии" под капотом, но есть некие правила, проще будет найти того кто что то допишет и в целом там есть например https://livewire.laravel.com/ который поможет построить вам более интересный фронт со знаниями php.

Но вообще вам в целом конечно в рельсы, вот прям ваш кейс это кейс RoR =)) 

у селектела и даже у яндекс облака услуги получаются дешевле, 2.6р за гигабайт, чет там хохо не хаха? у меня 10Тб в месяц, выйдет у них в 17к

Если уж на  то пошло,  то проще и удобнее через автоматизации, чем через панельку =))

мне кажется эти люди привыкли и  могут отключить впн так то

Топ количества запросов за последний час

Я думаю большая часть это боты и тут нет вообще никого из перечисленных =))

Зачем вы меняете порты в целом? Это же тупо =))) Потом везде надо эти порты новые прописывать во всех утилитах. Если вас беспокоит безопасность, отключайте возможность по ssh подключаться по паролям, только через ключи + можно для рута вообще подключение отключить и оставить тогда пароли, но так себе вариант. Сверху накидываете fail2ban и в целом должно хватать

Разницы нет на самом деле, просто с системой прав может быть беда что кому то недоступны одни файлы, кому то другие и люди начинают ставить права 666 и 777 соответственно, что в дальнейшем приводит к печальным последствиям

В целом безопасно, но не очень удобно, я всегда завожу юзера webuser например, от его имени работает и сервер и пхп и все что надо сайту + можно по ftp например файлики залить сразу от правильного пользователя, кроны настроить от правильного пользователя, мне с www-data работать не очень удобно, плюс у разных дистрибутивов www-data имеют разный UID что неудобно пробрасывать

не принципиально, ддос это вывод из строя инфры в первую очередь, подключений к БД может не хватить, а больше не сделать ввиду того что не хватает памяти, да много можно замусорить на самом деле, это целенаправленные атаки, если посмотреть там выбраны определенные страницы которые нельзя сложить в кэш, которые всегда ходят в БД например запросы на авторизации. Если задача тебя положить, то даже 50Гб не надо, это если задача забить канал, то это да можно мерять трафиком, но для КФ 100Гб это и не атака в общем для их объемов, а у кого то на сервере выделено 10Мб полосы и им хватает, да и у нас гигабит на сеть дают, то есть нам хватит 1Гб чтоб полосу залочить, о каких 50Гб идет речь? 

Я то показал атаку не на хостера, а атаку на сервера нашего проекта

Ну у нас примерно вот такая ситуация

Мне кажется многое от ниши зависит и от ваших прямых конкурентов, ну то есть если кто то с большими деньгами считает вас конкурентом