Uno splog (blog di spam) è un falso blog creato esclusivamente per promuovere siti Web affiliati, con l'intento di distorcere i risultati della ricerca e aumentare artificialmente il traffico. Alcuni splog sono scritti come annunci prolissi per i siti Web che promuovono; altri non hanno contenuti originali, che includono sciocchezze o contenuti rubati da siti Web autentici. Gli splog includono un numero enorme di collegamenti ai siti Web in questione per ingannare i crawler Web (programmi che cercano nel Web i siti da indicizzare). Gli splogger associano le parole chiave di ricerca più diffuse alle loro pagine in modo che i collegamenti splog compaiano nei risultati di ricerca del blog e vengano inviati come notifiche di iscrizione alla ricerca tramite e-mail e feed RSS.
Gli splog esistono da quasi quanto i blog, poiché gli spammer intraprendenti si sono rapidamente resi conto del potenziale di sfruttamento del nuovo mezzo. Tuttavia, gli attacchi sono diventati più comuni man mano che i metodi degli aggressori sono diventati più sofisticati. Gli attacchi automatici hanno causato quello che molti nel settore hanno definito un "punto di svolta" per splog. Alla fine di ottobre del 2005, uno splogger ha utilizzato lo strumento di creazione di blog di Google, Blogger, insieme al servizio di hosting BlogSpot per creare ciò che Tim Bray, di Sun Microsystems, ha chiamato "splogsplosion": centinaia o addirittura migliaia di splog risultati della ricerca e intasamento dei lettori RSS e delle caselle di posta in arrivo.
Ecco come è stato condotto questo attacco: lo splogger ha eseguito una ricerca sui motori di ricerca del blog per parole chiave popolari. Tra quelli selezionati c'erano i nomi di due importanti blogger, Chris Pirillo e Dave Winer. Successivamente, utilizzando un bot per automatizzare il processo, lo splogger ha creato decine di migliaia di splog, elencando le parole chiave selezionate e pubblicando il testo preso direttamente dai siti di Pirillo e Winer, insieme ai link commerciali. Le persone che cercavano i siti dei blogger legittimi e le persone con iscrizioni alla ricerca per i feed RSS hanno trovato i loro risultati pieni di link splog.
In risposta all'attacco e alla protesta dei media che ne è seguita, Google ha pubblicato un elenco di circa 13,000 sottodomini splog. L'azienda ha anche implementato un tipo di test di Turing noto come CAPTCHA, costringendo qualsiasi entità che crea un blog a dimostrare in modo soddisfacente che si tratta, in effetti, di un programma umano e non di un computer.