การวางยาพิษแคชเป็นคำที่ใช้อธิบายการโจมตีที่เป็นอันตรายต่อเซิร์ฟเวอร์ชื่อโดเมน (DNS) เมื่อวางยา DNS แคชแฮ็กเกอร์มักจะวางข้อมูลเท็จลงในเซิร์ฟเวอร์ DNS ซึ่งสามารถส่งผู้คนไปยังเว็บไซต์ที่พวกเขาไม่ต้องการเข้าชม ช่องโหว่บางอย่างทำให้ผู้ให้บริการ DNS สามารถป้องกันการจู่โจมประเภทนี้ได้ยากและแฮ็กเกอร์มีหลายวิธีในการใช้วิธีนี้เพื่อจุดประสงค์สามานย์
ระบบ DNS สามารถมองเห็นเป็นคนกลางระหว่างอินเทอร์เน็ตและผู้ใช้ เมื่อผู้คนพิมพ์ที่อยู่เวิลด์ไวด์เว็บโดยปกติจะถูกส่งไปยังเซิร์ฟเวอร์ DNS ในเครื่องซึ่งกำหนดที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) สำหรับเว็บไซต์นั้น ที่อยู่อินเทอร์เน็ตโพรโทคอลคือชุดของตัวเลขแต่ละหมายเลขระหว่างหนึ่งถึงสามหลักคั่นด้วยจุด ในหลายกรณีเซิร์ฟเวอร์ DNS ในเครื่องอาจไม่มีที่อยู่ทั้งหมดที่เก็บไว้ในเครื่องดังนั้นจึงอาจติดต่อเซิร์ฟเวอร์หลักเพื่อรับที่อยู่ IP สำหรับคำขอจำนวนมาก
การโจมตีที่เป็นพิษของแคชมักจะเน้นไปที่เซิร์ฟเวอร์ DNS ในตัวเครื่องแทนที่จะเป็นเซิร์ฟเวอร์หลักส่วนหนึ่งเป็นเพราะมันไม่ได้ปลอดภัยอย่างแน่นอน มีหลายวิธีที่แฮ็กเกอร์จะวางยา DNS แคช ตัวอย่างเช่นหากบุคคลนั้นมีการเข้าถึงเซิร์ฟเวอร์ DNS จริง ๆ เขาหรือเธอสามารถแก้ไขแคชได้โดยตรง อีกวิธีคือแฮกเกอร์สแปมเซิร์ฟเวอร์ที่มีการตอบสนองปลอมที่จัดรูปแบบราวกับว่ามาจากเซิร์ฟเวอร์หลัก เซิร์ฟเวอร์ DNS ในตัวเครื่องมีปัญหามากมายในการบอกความแตกต่างระหว่างการตอบกลับที่แท้จริงและการปลอมแปลงดังนั้นพวกเขาอาจเชื่อว่าการตอบคำถามนั้นเป็นของจริงและเพิ่มลงในแคช
บางครั้งพิษ DNS แคชสามารถสุ่มค่อนข้าง แต่แฮกเกอร์มักกำหนดเป้าหมายเว็บไซต์เฉพาะ เมื่อแฮ็กเกอร์กำหนดเป้าหมายไปที่ไซต์ใดเป้าหมายหนึ่งของเขาอาจจะสร้างเว็บไซต์ปลอมที่มีลักษณะเหมือนกัน สามารถใช้เพื่อขโมยข้อมูลผู้ใช้ที่มีค่าเช่นรหัสผ่านและสิ่งอื่น ๆ
วัตถุประสงค์อีกประการหนึ่งสำหรับการวางยาพิษแคชอาจส่งคนไปยังเว็บไซต์ที่มีมัลแวร์ปนเปื้อน ซึ่งรวมถึงทุกอย่างตั้งแต่สปายแวร์ไปจนถึงคีย์ล็อกเกอร์และซอฟต์แวร์อื่น ๆ ที่ละเมิดความเป็นส่วนตัวของแต่ละบุคคล บ่อยครั้งที่ผู้ใช้เว็บระมัดระวังและชาญฉลาดเกี่ยวกับการหลีกเลี่ยงการติดมัลแวร์ แต่เมื่อพวกเขาเข้าชมเว็บไซต์ที่เชื่อถือได้พวกเขาอาจจะระมัดระวังน้อยลง แฮ็กเกอร์มักจะสามารถใช้การวางยาพิษแคชเพื่อทำให้ผู้ใช้เชื่อว่าพวกเขากำลังเยี่ยมชมเว็บไซต์ที่เชื่อถือได้เมื่อพวกเขาไม่ได้จริงๆ
