Ngộ độc bộ đệm là thuật ngữ được sử dụng để mô tả một cuộc tấn công độc hại phổ biến đối với các máy chủ tên miền (DNS).Khi đầu độc bộ đệm DNS, hacker về cơ bản đang đặt dữ liệu sai vào máy chủ DNS, có thể gửi mọi người đến các trang web mà họ có ý định truy cập.Một số lỗ hổng đã gây khó khăn cho các nhà khai thác DNS để bảo vệ chống lại loại tấn công này và tin tặc có nhiều cách sử dụng phương pháp này cho các mục đích bất chính.Hệ thống DNS có thể được coi là một người trung gian giữa Internet và người dùng.Khi mọi người nhập địa chỉ web trên toàn thế giới, nó thường được gửi đến máy chủ DNS cục bộ, xác định địa chỉ Giao thức Internet (IP) là dành cho trang web đó.Địa chỉ giao thức Internet là một loạt các số, mỗi số từ một đến ba chữ số, cách nhau bởi các dấu chấm.Trong nhiều trường hợp, các máy chủ DNS cục bộ có thể không có mọi địa chỉ được lưu trữ cục bộ, vì vậy họ có thể liên hệ với một máy chủ chính để nhận địa chỉ IP cho nhiều yêu cầu.Các cuộc tấn công ngộ độc bộ đệm thường tập trung vào các máy chủ DNS cục bộ thay vì máy chủ chính, một phần vì chúng luôn luôn được bảo mật tốt.Có nhiều cách khác nhau để một hacker đầu độc bộ đệm DNS.Ví dụ: nếu cá nhân có quyền truy cập vật lý vào máy chủ DNS, anh ta hoặc cô ta có thể chỉ cần thay đổi bộ đệm trực tiếp.Một cách tiếp cận khác là hacker để spam máy chủ với các phản hồi giả được định dạng như thể chúng đến từ một máy chủ chính.Các máy chủ DNS cục bộ có thể gặp nhiều rắc rối khi nói sự khác biệt giữa các phản hồi xác thực và hàng giả, vì vậy họ có thể chỉ đơn giản tin rằng các câu trả lời trong câu hỏi là có thật và thêm chúng vào bộ đệm.Đôi khi ngộ độc bộ đệm DNS có thể khá ngẫu nhiên, nhưng thường tin tặc nhắm vào các trang web cụ thể.Khi một hacker nhắm vào một trang web cụ thể, mục tiêu của anh ta có thể là tạo một trang web giả trông giống hệt nhau.Điều này có thể được sử dụng để đánh cắp thông tin người dùng có giá trị như mật khẩu và những thứ khác.Một mục đích khác để ngộ độc bộ đệm có thể là gửi mọi người đến các trang web bị nhiễm phần mềm độc hại.Điều này có thể bao gồm tất cả mọi thứ, từ phần mềm gián điệp đến keyloggers và các phần mềm khác vi phạm quyền riêng tư của cá nhân.Thông thường, người dùng web cảnh giác và thông minh về việc tránh nhiễm trùng phần mềm độc hại, nhưng khi họ truy cập các trang web đáng tin cậy, họ có thể ít cảnh giác hơn.Tin tặc thường có thể sử dụng ngộ độc bộ đệm để khiến người dùng tin rằng họ đang truy cập các trang web đáng tin cậy khi họ thực sự phát sinh.