Почему плохо держать несколько сайтов на одном ip?

Если роскомпозор заблокирует один сайт, то окажутся заблокированы все.

На это пофиг. Я с технической точки зрения спрашиваю.

Ничего плохого в этом нет

ддосить будут все разом? :)

С технической точки зрения абсолютно пофиг, за исключением древних ведроидов, не умеющих в SNI. Практически же — роскомпозор и компания.

Если накупить на 1 хост кучу ненужных ipv4, они всё равно будут доситься все разом, ибо канал-то один.

а это уже другой вопрос (ц)

главное, апач жопой наружу не выставлять. а если там висит nginx и его защищает, то пофигу.

В теории не плохо. Но вот сделал я себе одно iframe-приложение для vk, запустил на домашнем сервере на другом домене (один ip), а там выяснилось что какая-то проблема с куками. На обоих доменах есть ключ от startssl. Если запустить приложение на исходном домене, все везде работает. Если запустить на новом домене, начинаются чудеса. В некоторых браузерах работает (chrome, iceweasel), в chromium нет (судя по логам у юзеров ещё в каких-то эппловых браузерах так же) — приложению недоступны куки.

В общем что-то с этим SNI в случае iframe с куками не то. Пытался по-быстрому разобраться, да и забил пока до лучших времён.

главное, апач жопой наружу не выставлять. а если там висит nginx и его защищает, то пофигу.

Какая опасность для апача? Не берем во внимание о том, что nginx легче и лучше для статики. Интересует именно безопасность

А еще два лучше nginx-а

Какая опасность для апача?

жрётъ много. при массовом нашествии юзеров (или при атаке с длинными сессиями) разводит кучу потоков, которые наглухо вешают сервер. nginx, стоящий перед апачем (или просто nginx без апача) обрабатывает запросы последовательно и может справляться с гораздо большим количеством сессий одновременно.

нууу, нет предела совершенству :)

ага, это понятно
я думал, что есть опасность взлома или что-то в этом роде

Роскомпозор разве что и прочие судаки, в остальном насрать.

Как уже сказали выше, с технической точки зрения это по боку. Есть только «социальная» сторона вопроса. Не стоит забывать что все поисковики, куда вы так или иначе будете отдавать ваш контент, учитывают IP адрес сервера. Некоторые (такие как Яндекс, например) даже банят по нему. Поэтому логично предположить, что если у вас 9 нормальных сайтов, а 10-тый содержит какую-нибудь хрень, то в итоге может пострадать репутация всех ваших проектов.

От чего он его защищает, если он его, как правило, тупо проксирует?

это и есть защита. от перегрузки сервера и глобальных тормозов. хуже всего для юзеров, если сервер вдруг начинает дико тормозить и не отвечает. nginx минимизирует такие тормоза.

Как кеширующий nginx спасёт от тысяч ботов, лезущих на главную, контент на которой весь динамический?

Хуще чем быть голым разве что думать, что одет. Вы определённо не понимаете в чем смысл nginx в качестве фронтэнда.

Вы определённо не понимаете в чем смысл nginx в качестве фронтэнда.

давно хотел этот вопрос спросить, расскажешь в паре слов?

контент на которой весь динамический

так не надо такие кривые сайты писать и кэширование никто не отменял. а зарубить количество обращений можно тупо в iptables. в общем, если не быть рукожопом, то нормально всё будет работать.