Peer-to-peer botnet (P2P botnet)

Een peer-to-peer botnet is een gedecentraliseerde groep van met malware besmette machines die zonder medeweten van hun eigenaren samenwerken voor een aanvallers doel.

Net als in het traditionele botnet, dat een command-and-control server omvat, zijn de bots meestal geïnfecteerd met een Trojaans paard en worden ze vaak gebruikt voor het verzenden van spam of het uitvoeren van DDoS-aanvallen (Distributed Denial of Service).

Peer-to-peer (P2P) botnets hebben een willekeurige organisatie en opereren zonder een C&C-server. De botsoftware houdt een lijst bij van vertrouwde computers (waaronder andere geïnfecteerde machines), informatiedruppellocaties en locaties waar de machines hun malware kunnen bijwerken. Meer geavanceerde botnets gebruiken encryptie om de communicatie tussen bots te verbergen.

Het doel van decentralisatie is detectie te helpen omzeilen en het voor veiligheidsonderzoekers ook moeilijker te maken toegang te krijgen tot de communicatie dan het geval is bij een conventionele botnet-topologie. Het ontbreken van een command-and-control server maakt het minder waarschijnlijk dat detectie van een enkele bot kan leiden tot onderzoekers uit te schakelen van het hele netwerk.