Veamos si puedo explicartelo lo mejor posible:

- Una session es una cookie que el servidor asigna con un numero entero Long y el nombre del dominio (en el lado del cliente). Si ya de por si es dificil que dos servidores diferentes asignen el mismo numero (Session.sessionID) a un mismo usuario, es precticamente imposible que dos sesiones de diferentes servidores se entremezclen (diferente IP, etc)

- Con session.abandon lo que hace el servidor, a parte de matar el proceso asignado a esa sesion en el servidor es borrar la cookie en el cliente que apunta a ese proceso.

- Te recomiendo que abandones el uso de Session en servidores IIS con ASP ya que muy a menudo se matan esos procesos a los pocos minutos de su falta de uso. No solo no hace caso a session.timeout sino que los propios administradores de los servidores te recomiendan que, o bien uses ASP.Net o PHP si quieres seguir usando correctamente las sessiones o bien abandones el uso de sesiones en ASP por otra técnica debido a la continua limpieza que hace el servidor con las sesiones.

Espero haberte ayudado.

Un saludo