Como dice Anders, la posibilidad de que un atacante ocupe todo el espacio de nombres de ID de sesión no es un problema. Sin embargo, hay otros cuellos de botella que podrían ser explotados. Los obvios son la capacidad de almacenamiento de sesión y el impacto de un número creciente de conjuntos de datos de sesión en el costo de recuperación de un solo conjunto de datos.
Aunque los datos de la sesión son pequeños, ya que hay un gran beneficio en el rendimiento al almacenar los datos de la sesión en la memoria, la cantidad de espacio asignado para el almacenamiento de la sesión puede ser del orden de Mb / host en lugar de Gb / host que uno podría esperar para el almacenamiento no volátil. En los clústeres, puede haber cuellos de botella en el ancho de banda de replicación. Los sistemas de archivos más antiguos pueden disminuir la velocidad al eliminar la referencia de archivos en un directorio con miles de entradas.
¿Cómo se llama este tipo de ataque?
No tengo idea (es un tipo de denisal de servicio, dirigido a recursos limitados)
¿Cómo puedo prevenirlo?
Asegúrese de tener más capacidad para el almacenamiento de su sesión de la que cree que necesita. Si la administración de su sesión no elimina de forma sincrónica los datos al vencimiento, entonces asegúrese de tener una recolección de basura agresiva.
RTFM: el controlador predeterminado de PHP, por ejemplo, tiene una opción para distribuir datos de sesión en varios directorios.
Supervise sus sistemas.
¿Qué tan alto es el riesgo en un escenario del mundo real? (El atacante todavía necesita una autenticación válida).
Yo diría que es posible, pero nunca se ha oído hablar de que suceda en la práctica. Si un sitio en particular es vulnerable? Haz los cálculos, por ejemplo. digamos que usa memcache para el almacenamiento de su sesión, tiene 500 Mb asignados para almacenamiento, un TTL de sesión de 1 hora y un tamaño de sesión promedio de 0.2 Mb, lo que significa que para completar el almacenamiento un atacante necesitaría crear 2500 sesiones en una hora, o un Nueva sesión cada 1.5 segundos - eso es factible. OTOH, con un tamaño de sesión de 0.02Mb, 4Gb de almacenamiento y un TTL de 10 minutos, necesitarían crear más de 300 sesiones por segundo, lo que se está volviendo difícil, especialmente si considera el ancho de banda necesario.