Eu analisaria 3 questões:
- Início da sessão : você está usando sessões somente quando necessário? Talvez você esteja iniciando sessões em partes que não precisam delas. Isso desperdiçará recursos e atrasará seu site.
- Duração da sessão : se o tempo de vida for muito grande ou for 0, as sessões obsoletas preencherão todo o espaço em disco que você tiver, com tempo suficiente. Dê uma olhada em session.gc-maxlifetime para dicas sobre como definir isso.
- Finalização da sessão : tente destruir a sessão com session_destroy()
quando a sessão não for mais necessária.
Se você estiver sem espaço em disco, nenhum arquivo de sessão será gravado e nenhum log será atualizado. Ele desativará seu sistema de login e seus usuários continuarão tentando entrar, agravando o efeito.
Tente liberar algum espaço em disco e veja os registros. Muitas solicitações para recursos incomuns podem indicar que você está sob ataque. Se você limpar o espaço e os thigs ficarem normais, você encontrou o problema. Se o número de sessões continuar aumentando, você poderá estar sob ataque.