Сергей

Всё работает просто регулярка для поддоменов.
А если делать чтоб еще и основные поддерживались то нужно так:

/^(http:\/\/|https:\/\/)?(www\.)?([0-9a-zA-Zа-яА-ЯёЁ]+[.])?[0-9a-zA-Zа-яА-ЯёЁ]+[.]([а-яА-ЯЁёa-zA-Z0-9_]+)$/ugm

В итоге просто снёс систему и заново поставил Ubuntu 14.04 и Nginx + Php-fpm + Mysql и все норм стало :)
Посмотрю что дальше будет.

В итоге методом проб и ошибок, обнаружил что после после увеличения worker_connections до 2000 и установкой worker_processes в значение 2, ошибки пропали и до сих пор не появлялись. Решил отписаться, дабы возможно инфа кому то будет нужна в случае аналогичной проблемы.

str_replace

Либо к базе, либо создавай файлы с названием токена и проверяй наличие каждый раз в папке этого токена (при отсутствии файла делай session destroy)

2 вариант еще удаленно удалять сессию таким методом
session_id($old_session_id);
session_start();
session_destroy();

Логика получается такая:
смотрим куки,
если нет -> отправляем на авторизацию
если есть -> проверяем есть ли сессия - если нет -> отправляем на авторизацию
если есть -> проверяем соответствие токена кук и сессии -> если не равно -> отправляем на авторизацию
если равно -> значит пропускаем

Прочитать куки в php можно таким способом
$_COOKIE["name"] - где name это имя куки

делаешь запрос к базе по типу
"SELECT id, username FROM users WHERE id = ".$_COOKIE["id"];