单元测试

持续集成（Gitlab-CI,phpunit,phpcs,phpmd,quickbuid）

监控和日志检索（Rsyslog， Elasticsearch，Kibana，Zabbix，Graphite，plog,kafka，hangout）

配置管理和异常反馈系统 AOE，SLA

性能优化思路

预估流量

性能评估

找出瓶颈

预案和容灾演练

一个理解误区：用防火墙和IDS/IPS能够缓解DDoS攻击。事实上，防火墙不是用来阻挡DDoS的，目前的DDoS攻击大部分基于合法数据包，防火墙难以有效监测；同时，防火墙是高强度的检查作为代价来进行防护的，DDoS攻击中的海量流量会造成防火墙性能急剧下降。

带宽受限：自维平台受到专线带宽的限制，一旦攻击流量超过专线带宽，出口即被拥塞，任何手段都无解；托管平台受到IDC清洗能力限制，一旦超过IDC能承受的攻击流量（一般远小于20G），会强制将机器下线。

攻击复杂多变：流量型：UDP Flood，HTTP Flood；连接型：SYN Flood，CC（最难防护）；反射型：DNS Flood，NTP Flood。

DDOS攻防专家：DDOS攻防需要扎实的协议分析知识；对常见的攻击行为能快速判断。

从myisam到innodb

1)完整的事务特性支持，获得更高并发的TPS

2)支持crash recovery,myisam不能自动修复，且耗时更久

3)innodb把数据和索引同时放入buffer中，而myisam则只缓存了索引