Muitas coisas padrão se aplicam.
Certifique-se de que não haja portas abertas da Internet (via hardware ou software firewall, hardware preferível). Certifique-se de que o MySQL está sendo executado em uma conta que tenha o mínimo de permissões possíveis. Armazenamento rápido para o banco de dados e registros de transações
Tenho certeza de que há muitos outros que as pessoas podem sugerir.