緩存投毒

緩存投毒（Cache poisoning），通常也稱為域名系統投毒（domain name system poisoning），或DNS緩存投毒（DNS cache poisoning）。它是利用虛假Internet地址替換掉域名系統表中的地址，進而製造破壞。當網絡用户在帶有該虛假地址的頁面中進行搜尋，以訪問某鏈接時，網頁瀏覽器由於受到該虛假條目的影響而打開了不同的網頁鏈接。在這種情況下，蠕蟲、木馬、瀏覽器劫持等惡意軟件就可能會被下載到本地用户的電腦上。

隨着惡意軟件傳播的增多，緩存投毒的方法也層出不窮。典型的一種是發送標題吸引人的垃圾郵件並誘導你去打開（比如標題為“你的退税出現嚴重問題”）。點擊郵件中的圖片和廣告條幅也會將用户指向被投毒的網站。一旦用户的電腦被惡意代碼感染，他今後所有的URL請求都將被自動指向惡意IP地址-哪怕被指向的“受害”服務器已經在其網頁上清除了惡意代碼。對那些知名或被大眾信任的網站來説，緩存投毒是個危險的隱形殺手，比如那些自動更新病毒庫時所打開的網頁。 ^[1] 

緩存投毒與另外一種打着管理員或技術支持的幌子通過email來轟炸郵箱的DNS布毒方式不同，緩存投毒是一種URL投毒，或稱地址投毒。用户上網時，瀏覽器的地址欄中會追加一段ID以記錄用户瀏覽過的網頁。