Andrey Shatokhin

Используйте контенеры. Создавайте отдельный контейнер со всем софтом для каждого сайта отдельно. В корневой системе оставьте только базовый софт и фаервол. Прокиньте внутрь только 80/443 порты. Ну и ссх по ключу в корневой. Даже если вам таки взломают один из сайтов - проникнуть в соседний контейнер будет проблематично. Что бы не настраивать каждый контейнер ручками - используйте chef/ansible или что угодно на ваш вкус. И каждый новый сайт - новый контейнер со своими mysqld/php/nginx и всем остальным. Даже если случайно установите что-то не защищенное из софта - получить к нему доступ их вне проблематично.
Создайте отдельный контейнер с nginx на который фаервол перенаправит 80/443 порты. А он уже проксирует запросы в нужные контейнеры. В нем же храните и SSL сертификаты и ключи. Что б их не угнали при взломе.
И конечно ossec или аналоги + оповещения от него. Расскажут вам о вторжении в тужу минуту. Ставить в каждый контейнер.

Не путайте людей. У вас MySQL или MSSQL? как бы продукты разные. И главное - вы не тем заняты. Вам нужно разобраться с чего она "пропала"(кто-то стер/потеря данных на схд/битая оперативка) Пока не решите возиться с восстановлением рано.
И еще. После развертки бекапа база уже пошла в бой? или пока не пустили ничего на запись?

Нужно тюнить "бекэенд" 200 мс это вообещ не лезет никуда. Доводите до 5-10 мс а продакшене - тогда это будет готово к highload. а теперь по вопросам - сокеты не стоит юзать для http, кеш тоже, и вообще все запросы на бекенд делайте постом. Про multy curl не уверен, должно хватить и простого curl(). 1000+ запросов что пройдут через кеш и фильтры до бекэнда - один сервер точно не выдержит. и да все это стоит размещать на одном сервере. А поверх нескольких ставить балансировщик.
Хотя 100 000 page view это вообще-то не high