Websockets, socket.io, nodejs и безопасность

Я работаю над аналитическим приложением в реальном времени и использую веб-сокеты (через библиотеку socket.io) вместе с nodejs. через веб-сокеты не отправляются «конфиденциальные» данные (например, имена, адреса и т. д.). Они будут использоваться только для отслеживания посещений и отслеживания общего количества посетителей (вместе с количеством посетителей в 10 самых посещаемых URL).

Есть ли какие-либо проблемы безопасности, о которых мне следует знать? Открываюсь ли я для:

1. DoS-атак?
2. XSS-атак?
3. Дополнительные дыры в безопасности, которые можно использовать для получения доступа к веб-серверу / LAN веб-сервера?
4. Что-нибудь еще, что я здесь не упомянул?

Спасибо!