Quelqu'un a publié des détails sur une nouvelle attaque de référencement négative qui, selon elle, semblait être une attaque d'empoisonnement de performance de base de Web Vitals. John Mueller de Google et Barry Pollard de Chrome ont aidé à comprendre ce qui se passait.
La personne a publié sur Bluesky, marquant John Mueller de Google et Rick Viscomi, ce dernier un ingénieur Devel chez Google.
Ils ont posté:
«Hé, nous voyons un type étrange d'attaque de référencement négatif qui ressemble à un empoisonnement de base des performances de base, en le voyant sur plusieurs sites où il semble qu'un délai de rendu intentionnel soit injecté, voir la capture d'écran ci-jointe sur plusieurs sites et pays source
..Ces données sont extraites par Webvitals-Js. Au début, je pensais que Doughgy IA Crawler, mais le modèle de trafic provient de plusieurs pays qui frappent le même ensemble de pages et forgeant le référent dans de nombreux cas »
L'importance de la référence à «Webvitals-js» est que les données de Vitals Web de base dégradées proviennent de ce qui frappe le serveur, les scores de performances réelles enregistrés sur le site Web lui-même, pas les données Crux, dont nous discuterons ensuite.
Cela pourrait-il affecter le classement?
La personne qui publie le message n'a pas dit si «l'attaque» avait eu un impact sur les classements de recherche, bien que cela soit peu probable, étant donné que les performances du site Web sont un facteur de classement faible et moins important que des choses comme la pertinence du contenu pour les requêtes des utilisateurs.
John Mueller de Google a répondu, partageant son opinion selon laquelle il est peu probable qu'il provoque un problème, et marquant le développeur des performances Web de Chrome, Barry Pollard (@tunetheweb) dans sa réponse.
Mueller a dit:
« Je ne peux pas imaginer que cela causerait des problèmes, mais peut-être que @ Tunnetheweb.com a vu des choses comme ça ou serait désireuse de jeter un coup d'œil. »
Barry Pollard s'est demandé s'il s'agissait d'un bogue dans la bibliothèque Web-Vitals et a demandé à l'affiche d'origine si elle se reflète dans les données Crux (rapport d'expérience utilisateur Chrome), qui est un enregistrement des visites réelles des sites Web.
La personne qui a publié sur la question a répondu à la question de Pollard en répondant que le rapport Crux ne reflète pas les problèmes de vitesse de la page.
Ils ont également déclaré que le site Web en question connaît une attaque DOS de Cache-Bypass (déni de service), c'est-à-dire lorsqu'un attaquant envoie un nombre massif de demandes de pages Web qui contournent un CDN ou un cache local, provoquant un stress aux ressources du serveur.
La méthode employée par une attaque DOS de Cache-Bypass est de by-pass Le cache (qu'il s'agisse d'un CDN ou d'un cache local) afin d'amener le serveur à desservir une page Web (au lieu d'une copie de celle du cache ou du CDN), ralentissant ainsi le serveur.
Le script local Web-Vitals enregistre la dégradation des performances de ces visites, mais elle ne s'inscrit probablement pas avec les données Crux, car cela provient des utilisateurs réels du navigateur de Chrome qui ont choisi de partager leurs données de performances Web.
Alors, que se passe-t-il?
À en juger par les informations limitées de la discussion, il semble qu'une attaque DOS ralentit les temps de réponse du serveur, ce qui affecte à son tour les mesures de vitesse de page sur le serveur. Les données du rapport d'expérience utilisateur Chrome (CRUX) ne reflètent pas les temps de réponse dégradés, ce qui pourrait être dû au fait que le CDN gère les demandes de page pour les utilisateurs enregistrés dans Crux. Il y a une chance à distance que les données Crux ne soient pas suffisamment fraîches pour refléter les événements récents, mais il semble logique que les utilisateurs obtiennent des versions mises en cache de la page Web et ne subissent donc pas de performances dégradées.
Je pense que l'essentiel est que les scores CWV eux-mêmes n'auront pas d'effet sur les classements. Étant donné que les utilisateurs réels eux-mêmes atteindront la couche de cache en cas de CDN, l'attaque DOS n'aura probablement pas non plus d'effet sur les classements de manière indirecte.
