Uma botnet é uma rede que inclui um número de dispositivos conectados à internet, chamados bots. O termo “botnet” é composto das palavras “robot” (robô) e “network” (rede). Cada um dos dispositivos mencionados foi infetado com malware que permite ao atacante controlá-los remotamente. Assim, as botnets podem ser utilizadas para distribuir ataques de negação de serviço (ataques DDoS), roubar dados, enviar spam, e permitem ao criminoso aceder ao dispositivo e a sua conexão.
O bot entra em contato com um servidor remoto — ou apenas entra em contato com outros bots — próximos e aguarda as instruções de quem está a controlar a botnet. Isto permite a um criminoso controlar um grande número de computadores para fins maliciosos.
As botnets normalmente estão espalhadas pelo mundo todo, o que significa que cada dispositivo deve ser individualmente identificado/isolado/reparado. Uma das técnicas para detetar ataques de bots é o que se conhece como “sistemas baseados na assinatura”, nos quais o software tentará detetar padrões no pacote de solicitação. No entanto, como os ataques se estão a tornar cada vez mais complexos, isso pode não ser uma opção viável porque os padrões não podem ser discernidos de milhares de solicitações.
Há também a abordagem comportamental para impedir bots, que consiste finalmente em tentar distinguir bots de humanos. Ao identificar um comportamento não humano e reconhecer comportamento típico de bots, este processo pode ser aplicado aos níveis de utilizador, navegador e rede.