所有的网站都有这个问题

主要是避免诸如登录请求等会增加数据库负担的非法流量，办法就是captcha/honeypot

php不太安全，要留心通告，及时打补丁，code写的时候注意一下，sql injection就不用担心

如果真有遭遇DDOS attack，问题很严重的话，那就只有用akamai或者cloudflair，这些有完善的对付各个层面攻击的solution。