Ini adalah site index attack/index poisoning/internal seach spam/spamdexing. Caranya adalah penyerang akan buat carian dalam laman web anda tapi buat banyak carian. Ia sama seperti DDOS tapi tujuannya berbeza. Tujuan serangan ini adalah untuk meracuni hasil carian Google berkaitan dengan laman web anda.
Laman web kerajaan banyak yang terkena serangan ini dalam beberapa hari lepas. Boleh lihat sendiri dengan buat carian di Google “site:gov.my 2yuo“. Ini bukan sebab komputer anda terkena virus, tapi serangan hasil carian Google ataupun SEO pada laman web kerajaan.
Apabila anda klik pautan tersebut, anda kemudiannya akan dibawa ke laman judi. Hasil daripada pemeriksaaan saya di salah satu laman kerajaan yang terkena serangan ini, satu fail aneh bernama “main-game.html” jadi penyebab saya dihalakan ke laman judi tersebut.
Mungkin webmaster laman web kerajaan yang terlibat boleh cari sendiri fail ini dalam web server masing-masing. Lihat juga fail-fail lain yang aneh jika ada. Semak log muat naik terkini di CPanel.
Setelah selesai semua, admin laman web kerajaan ini bolehlah setkan laman web dengan no index. Pastikan laman web milik masing-masing ada akaun Google Search Index Console dan gunakan CDN yang sesuai untuk mengelakkan masalah ini berulang dan mudah dibaiki di masa akan datang.
