Я сталкивался с таким. Та мой домен ссылалась куча мусора. На ДНС у меня было прописано:
* CNAME @
И естественно все запросы летели на мой домен, но не совсем.
Я перешел по одной из ссылок и о чудо — я перешел на какой-то сайт на юкозе. Поласил по сайту, и нашел код, который делал следующее:
— Получал на вход ссылку вила SELF_URL.ATTAK_URL
— Загружал SELF_URL с рекламой или СЕО-спамом, а во фрейме подгружал ATTAK_URL.
Первым делом я убрал ДНС-запись (временно).
Ручками перелопатил первый TOP-50 подобных ссылок и тупо забанил подсети. Написал письмо хостеру (около 90% мусорных сайтов хостилось на одной площадке). Поправил немного robots.txt (запретил доступ нереальным юзерагентам) + настроил IPS на роутере в части HTTP/DNS/DoS.
И как то забы(и)л об этом.
Спустя 3 месяца вспомнил и решил проверить — все хорошо, ссылок больше нет.
Особо не углублялся в вопрос, но думаю цель здесь одна — прокачка своего домена чужим трафиком.