快取投毒

快取投毒（Cache poisoning），通常也稱為域名系統投毒（domain name system poisoning），或DNS快取投毒（DNS cache poisoning）。它是利用虛假Internet地址替換掉域名系統表中的地址，進而製造破壞。當網路用戶在帶有該虛假地址的頁面中進行搜尋，以訪問某連結時，網頁瀏覽器由於受到該虛假條目的影響而打開了不同的網頁連結。在這種情況下，蠕蟲、木馬、瀏覽器劫持等惡意軟體就可能會被下載到本地用戶的電腦上。

隨著惡意軟體傳播的增多，快取投毒的方法也層出不窮。典型的一種是傳送標題吸引人的垃圾郵件並誘導你去打開（比如標題為“你的退稅出現嚴重問題”）。點擊郵件中的圖片和廣告條幅也會將用戶指向被投毒的網站。一旦用戶的電腦被惡意代碼感染，他今後所有的URL請求都將被自動指向惡意IP位址-哪怕被指向的“受害”伺服器已經在其網頁上清除了惡意代碼。對那些知名或被大眾信任的網站來說，快取投毒是個危險的隱形殺手，比如那些自動更新病毒庫時所打開的網頁。

快取投毒與另外一種打著管理員或技術支持的幌子通過email來轟炸信箱的DNS布毒方式不同，快取投毒是一種URL投毒，或稱地址投毒。用戶上網時，瀏覽器的地址欄中會追加一段ID以記錄用戶瀏覽過的網頁。