Apsinuodijimas talpyklomis yra terminas, naudojamas apibūdinti įprastas kenkėjiškas atakas prieš domenų vardų serverius (DNS). Apnuodydamas DNS talpyklą, įsilaužėlis iš esmės į DNS serverį įdeda klaidingus duomenis, kurie gali nukreipti žmones į svetaines, kuriose jie neketino lankytis. Dėl tam tikrų pažeidžiamumų DNS operatoriams buvo sunku apsisaugoti nuo tokio pobūdžio užpuolimo, o įsilaužėliai turi daug būdų, kaip šį metodą panaudoti nešvankiems tikslams.
DNS sistema gali būti laikoma tarpininku tarp interneto ir vartotojų. Kai žmonės įveda žiniatinklio adresą, jis paprastai siunčiamas į vietinį DNS serverį, kuris nustato, koks interneto protokolo (IP) adresas yra šiai svetainei. Interneto protokolo adresai yra skaičių serija, kurių kiekvienas yra nuo vieno iki trijų skaitmenų, atskirtų taškais. Daugeliu atvejų vietiniuose DNS serveriuose gali būti ne visi vietiniai adresai, todėl jie gali susisiekti su pagrindiniu serveriu, kad gautų IP adresus daugeliui užklausų.
Talpyklos apsinuodijimo atakos dažniausiai nukreiptos į vietinius DNS serverius, o ne į pagrindinius serverius, iš dalies todėl, kad jie ne visada yra taip gerai apsaugoti. Yra daug skirtingų būdų, kaip įsilaužėlis gali apnuodyti DNS talpyklą. Pavyzdžiui, jei asmuo turi fizinę prieigą prie DNS serverio, jis arba ji gali tiesiog tiesiogiai pakeisti talpyklą. Kitas būdas yra įsilaužėlis siųsti į serverį šlamštą su netikrais atsakymais, kurie suformatuoti taip, tarsi jie būtų iš pagrindinio serverio. Vietiniams DNS serveriams gali kilti daug problemų nustatant skirtumą tarp autentiškų atsakymų ir padirbtų, todėl jie gali tiesiog patikėti, kad atitinkami atsakymai yra tikri, ir įtraukti juos į talpyklą.
Kartais DNS talpyklos apsinuodijimas gali būti gana atsitiktinis, tačiau dažnai įsilaužėliai taikosi į konkrečias svetaines. Kai įsilaužėlis nusitaiko į konkrečią svetainę, jo tikslas gali būti sukurti netikrą svetainę, kuri atrodytų identiška. Tai gali būti naudojama norint pavogti vertingą vartotojo informaciją, pvz., slaptažodžius ir kitus dalykus.
Kitas apsinuodijimo talpyklomis tikslas gali būti žmonių siuntimas į svetaines, užkrėstas kenkėjiška programa. Tai gali apimti viską nuo šnipinėjimo programų iki klavišų kaupiklių ir kitos programinės įrangos, pažeidžiančios asmens privatumą. Dažnai žiniatinklio naudotojai yra atsargūs ir sumanūs, kad išvengtų kenkėjiškų programų užkrėtimo, tačiau apsilankę patikimose svetainėse jie gali būti ne tokie budrūs. Įsilaužėliai dažnai gali panaudoti talpyklos apsinuodijimą, kad priversti vartotojus patikėti, kad jie lankosi patikimose svetainėse, nors iš tikrųjų to nėra.