Um movimento popular é armazenar sessões PHP no memcached. Mas parece que isso está totalmente aberto a um ataque - alguém poderia inundar o servidor para novas solicitações de sessão e consumir toda a sua memória. Que medidas podem ser tomadas contra isso?