Всем привет! На днях наткнулся на инфу о свежей дырке в Express.js. Ну, типа, кто-то там нашел способ обойти аутентификацию через парсинг URL, там какая-то фигня с кодировкой. Сам еще не копал глубоко, но звучит тревожно, учитывая, сколько проектов на нем висит. Пытался обновить все пакеты, но это не всегда спасает, сам знаете.

Плюсы:

• Сразу же появилась возможность изучить новый тип атаки
• Разработчики фреймворка уже работают над патчами.

Минусы:

• Опять головная боль для всех админов и разработчиков.
• Возможны реальные утечки данных, если не успеть обновиться.

В общем, пока сижу на ушах, мониторю ситуацию. Надеюсь, что патч выйдет быстро и безболезненно. Очень жду ваших мыслей, как вы справляетесь с такими новостями? Какие меры предосторожности применяете? Это ведь касается и нашей разработки, и общих технологий защиты.

Ребята, выручайте! Уже третий день бьюсь над проблемой. Мой Node.js сервер который работает на Express, просто ложится, когда приходит больше 50 одновременных пользователей. CPU загружается на 100%, потом все зависает. Пробовал использовать PM2 для перезапуска, но это же не решение.

Я уже смотрел логи, но там ничего криминального не вижу. Прочитал кучу статей про асинхронность и event loop, вроде все делаю правильно. Может, кто-то сталкивался с подобным? Как вы масштабируете свои Node.js приложения? Какие технологии используете для балансировки и оптимизации? Очень жду советов, иначе проект провалится.