Een botnet topologie is de netwerkstructuur waarmee botnet interconnecties zijn georganiseerd.
Botnet topologieën kunnen ofwel gecentraliseerd zijn rond een command and control server (C&C server) of gedecentraliseerd met behulp van peer-to-peer (P2P) communicatie.
Typische botnet-topologieën zijn onder meer:
- Star, waarbij de bots zijn georganiseerd rond een centrale C&C-server.
- Multi-server, waarbij er meerdere C&C-servers zijn voor redundantie in het geval er een is uitgeschakeld.
- Hiërarchisch, waarbij meerdere C&C-servers zijn georganiseerd in gelaagde groepen om de betrouwbaarheid te vergroten. De hiërarchische structuur maakt het ook mogelijk om groepen bots voor verhuur aan verschillende klanten te verdelen, en vermindert het aantal machines dat ontdekt zou kunnen worden door de detectie van een enkele groep of bot.
- Random, waarbij er helemaal geen C&C-server is en de bots peer-to-peer communiceren (P2P-botnet), waarbij meer geavanceerde botnets encryptie gebruiken.
Als veerkrachtsmaatregel zijn sommige niet-willekeurige botnets ontworpen om zich te reorganiseren als een P2P-botnet voor het geval dat een C&C-server wordt uitgeschakeld.