基于当前环境的优化建议：

• 为apikey列建立索引以加快查找速度。

alter table `users_credit`
 add index `apiKey_index` (apiKey)

• 不要为一个用户创建多个具有相同api关键字但具有不同信用评分的行，并在最后将其相加。相反，只存储一次总信用，并使用如下事务从该行开始不断递减。当达到0时，拒绝服务。

START TRANSACTION;
UPDATE `users_credit`
SET credit = credit - YOUR_AMOUNT
WHERE apikey = 'your_key';
COMMIT;

• 通过这种方式，您还可以解决争用条件问题，并通过每个API键只有一行来保存磁盘上占用的大量内存。
• 也有基于每分钟/每小时/每个帐户等的API速率限制规则，这样他们就不会因为他们的请求（无论是真正的还是任何垃圾邮件机器人明智的）而使您的服务器超载。许多大公司确实采用这种方法来避免任何类型的DDOS或DOS攻击在非常基本的水平。

您可以查看Facebook rate limiting approach并实现类似的内容。