Keracunan cache adalah istilah yang digunakan untuk menggambarkan serangan jahat umum terhadap server nama domain (DNS).Saat meracuni cache DNS, peretas pada dasarnya menempatkan data palsu ke dalam server DNS, yang dapat mengirim orang ke situs web yang tidak ingin mereka kunjungi.Kerentanan tertentu telah menyulitkan operator DNS untuk bertahan melawan serangan semacam ini, dan peretas memiliki banyak cara menggunakan pendekatan ini untuk tujuan jahat.

Sistem DNS dapat dilihat sebagai perantara antara Internet dan pengguna.Ketika orang mengetikkan alamat web World Wide, biasanya dikirim ke server DNS lokal, yang menentukan alamat Internet Protocol (IP) untuk situs web itu.Alamat protokol internet adalah serangkaian angka, masing -masing antara satu dan tiga digit, dipisahkan oleh titik -titik.Dalam banyak kasus, server DNS lokal mungkin tidak memiliki setiap alamat yang disimpan secara lokal, sehingga mereka dapat menghubungi server master untuk mendapatkan alamat IP untuk banyak permintaan.

Serangan keracunan cache biasanya difokuskan pada server DNS lokal daripada server master, sebagian karena mereka tidak selalu aman.Ada banyak cara berbeda bagi seorang peretas untuk meracuni cache DNS.Misalnya, jika individu memiliki akses fisik ke server DNS, ia bisa mengubah cache secara langsung.Pendekatan lain adalah agar peretas melakukan spam server dengan respons palsu yang diformat seolah -olah mereka berasal dari server master.Server DNS lokal dapat mengalami banyak kesulitan untuk mengatakan perbedaan antara respons otentik dan pemalsuan, sehingga mereka mungkin hanya percaya bahwa respons yang dimaksud adalah nyata dan menambahkannya ke cache.

Terkadang keracunan cache DNS bisa cukup acak, tetapi seringkali peretas menargetkan situs tertentu.Ketika seorang hacker menargetkan situs tertentu, tujuannya mungkin untuk membuat situs web palsu yang terlihat identik.Ini dapat digunakan untuk mencuri informasi pengguna yang berharga seperti kata sandi dan hal -hal lain.

Tujuan lain untuk keracunan cache adalah untuk mengirim orang ke situs web yang terkontaminasi dengan malware.Ini dapat mencakup semuanya, mulai dari spyware hingga keyloggers dan perangkat lunak lain yang melanggar privasi individu.Seringkali, pengguna web waspada dan pintar tentang menghindari infeksi malware, tetapi ketika mereka mengunjungi situs web tepercaya, mereka mungkin kurang waspada.Peretas sering dapat menggunakan keracunan cache untuk membuat pengguna percaya bahwa mereka mengunjungi situs web tepercaya ketika mereka benar -benar tidak.