lega

кодировка != collation

utf8mb4_unicode_ci - для строк не чувстительных к регистру
utf8mb4_bin - для строк чуствительных к регистру
latin1_bin/binary - для ascii (1 байт) регистрозависимого

т.е. для ид лучше всего latin1_bin

колонку-массив либо полнотекстовый индекс на content, "связывание один ко многим" - оверхед

Как вам переключение поможет от DDOS?

сделайте балансировку на оба сервера, пусть оба работают, если один загнется все запросы пойдут на другой, базу в реплику

Если картинки/файлы не большие, то можно и в самом сообщении - одним запросом будет получены и сообщения и файлы, если крупные - то выносить в gridfs/файлы (например как в slack).
Если файлы должны отдаваться только авторизованым (имеющим права), то хранение на диске особо преимуществ не даст (т.к. при раздаче веб сервером, он по прямой ссылке отдаст файлы кому угодно).

1-й вариант + транзакционный журнал

Если id - нумератор, а rank - доробное, то один индекс по двум колонкам [id, rank]

* Делайте очереди в разрезе пересекающихся изменяемых данных
или
* Делать локи (SELECT WITH LOCK) на пересекающиеся изменяемые ресурсы

Так же оптимизируйте операции - чем быстрее работают тем меньше конфликтов.
При больших нагрузках можно пробовать 2-х фазый комит, шардинг, партицирование.