No es que Google se dedique a atacar webs, sino que la gente podría usar los bots para hacer SQL Injection, que consiste en inyectar código SQL a través de las URLs.
La idea básica es modificar parámetros de las direcciones web para poder ejecutar comandos en la base de datos de un servidor web.
Esto se puede hacer sin usar los bots de Google, pero la principal ventaja de esto es que no sería descubierto, ya que ver muchas peticiones de Google a un sitio web no es extraño y pasaría desapercibido.
Para más información detallada y ejemplos:
Yo creo que todas las páginas web ya deberían de implementar medidas para protegerse de esos ataques antes de salir a producción. En el siguiente link se dan ejemplos de ello para hacerlo en PHP, .NET, Java o Perl: http://www.genbetadev.com/seguridad-informatica/evita-los-ataques-de-inyeccion-de-sql
ResponElimina