Para saber si son normales o no, nos tendrías que platicar un poco de que va tu sitio. Sin contexto, efectivamente, los referers no nos indican por si mismos un ataque tipo exploit hacia el servicio de web.
Sin embargo, siendo un poco malicioso, y considerando que tu sitio es algo de tipo "social", yo sí consideraría que algunos de esos referers son sospechosos.
Por ejemplo 'translate.google.ar'. A menos que tu servidor esté generando algún tipo de contenido que pueda aparecer en la página principal del traductor de google, es poco probable que tengas un referer así.
Otro que me parece sospechoso es aquel con una URL que contiene "edu.co:7777" lo cual nos está hablando de una página educativa de Colombia (es la Universidad Autónoma de Occidente en Cali, por cierto) y cuyo servidor web está escuchando en un puerto no estándar. Y por si fuera poco, la página que se solicito contiene un parámetro, que parece estar relacionado con algún tipo de autentificación.
Si te suena lógico que tu sitio sea accesado desde esos otros sitios, pues no hay nada raro. Pero si no, efectivamente podría tratarse de un ataque de denegación de servicio. Ahora bien, sería interesante ver esas peticiones cada cuento se hacen, porque en la imagen no se muestra. Si son muchas peticiones por segundo, pues si podríamos estar hablando de ataque.
Otra pregunta sería ¿Como notas que tu pagina está 'lenta'? ¿Que errores indica el navegador? ¿O simple y sencillamente se tarda en entrar?. Sería muy útil si pudieras postear unos logs de apache (o del server web q uses) para ver más a detalle el asunto.
