जैसा कि @Perception ने नोट किया। यहां आपका सबसे अच्छा दांव MySQL के सामने एक वेब सेवा को लागू करना है। आप नहीं चाहते कि अज्ञात आईपी पतों के ग्राहकों की संख्या आपके डेटाबेस तक पहुँचे।
MySQL कनेक्शन को जोड़कर डॉस पर हमला करना वास्तव में आसान होगा। यह उल्लेख नहीं करने के लिए कि आप एक वेब सेवा के बिना एक बढ़े हुए ग्राहक आधार की मांगों को पूरा करने के लिए अपनी बैकएंड सेवा को स्केल करने की अपनी क्षमता को बहुत गंभीर रूप से सीमित कर देंगे।
वेब सेवा आपको किसी भी तरह से उपयोगकर्ता प्रमाणीकरण और प्राधिकरण को नियंत्रित करने की क्षमता प्रदान कर सकती है (उपयोगकर्ता/पास संयोजन, टोकन-आधारित पहुंच, OAuth पहुंच, आदि)।