@Perceptionが指摘したように。ここでの最善の策は、MySQLの前にWebサービスを実装することです。不明なIPアドレスの不明な数のクライアントがすべてデータベースにアクセスできるようにする必要はありません。
MySQL接続を接続することで、DOS攻撃を行うのは非常に簡単です。言うまでもなく、間にWebサービスを配置せずに、増加するクライアントベースの要求を満たすためにバックエンドサービスを拡張する能力を非常に厳しく制限します。
Webサービスは、さまざまな方法(ユーザー/パスの組み合わせ、トークンベースのアクセス、OAuthアクセスなど)でユーザーの認証と承認を制御する機能も提供します。