Una Botnet es una red que incluye una serie de dispositivos conectados a Internet, denominados bots. El término “botnet” se compone de las palabras “robot” y “network” (red). Cada uno de los dispositivos mencionados anteriormente ha sido infectado con un malware que permite al atacante controlarlos de forma remota. Por lo tanto, las botnets pueden usarse para realizar ataques distribuidos de denegación de servicio (ataques DDoS), robar datos o enviar spam y permiten al atacante acceder al dispositivo y a su conexión.
El bot se pone en contacto con un servidor remoto, o simplemente contacta con otros bots cercanos, y aguarda las instrucciones de quienquiera que controle el botnet. Esto permite que un atacante controle una gran cantidad de equipos con propósitos maliciosos.
Las redes de bots se difunden generalmente por todo el mundo, lo que significa que es necesario identificar, aislar y reparar cada dispositivo individualmente. Una de las técnicas para detectar ataques de bot se conoce como “sistemas basados en firmas”, en la que el software intentará detectar patrones en el paquete de solicitud. Sin embargo, dado que los ataques son cada vez más complejos, puede que esta no sea una opción viable porque no sea posible discernir los patrones entre miles de solicitudes.
También existe la filosofía de estudiar el comportamiento para frustrar las bots, que en última instancia consiste en tratar de distinguir los bots de los humanos. Mediante la identificación de comportamientos impropios de humanos y el reconocimiento de comportamientos ya conocidos de los robots, este proceso es aplicable a nivel de usuario, navegador y red.