Какова цель шторма сайта ботнетом с http-реферерами которых передаётся урл какой-то рекламной помойки?

Question

[brar]

Ботнет стал бомбить сайт ( GET / ). В http referrer во всех запросах передаётся одинаковое значение http://помойка.com/cs?wsa=8349pagn384993244cff7

Атака производится два-три раза в сутки по 10-15 мин. На это время, соответственно, php-fpm и mysql падают на пол.
Средствами nginx отфильтровал такие запросы. Сейчас всё ок.
Но интересна сама цель сабжа. Какова она? Я к тому, что цель классической ddos-атаки положить сервер и протолкать уязвимость. А тут в рефферах рекламная ссылка, переход по которой в браузере перенаправляет на другой сайт.

Answer 1

[Ярослав]

вижу две цели.
1. иногда статистика сайта публикуется (например, через webalizer). Ссылка может быть неприметная, юзеры на нее не заходят, но, бывает, что поисковик до нее добирается. Соответственно, с какждого такого атакованного сайта будут нужные ссылки на помойку.
2. админ (вы) сам может перейти (да, не каждый, но "пять старушек - рубль", они, возможно, все .ru или .com сайты так заспамливают). Будет очень качественный переход (разные подсети, разные браузеры, ОС) и какая-то реферральная ссылка может сработает.