Um botnet peer-to-peer é um grupo descentralizado de máquinas com comprometimento masculino que trabalham juntas para o propósito de um atacante sem o conhecimento de seus donos.
Apenas como na botnet tradicional, que inclui um servidor de comando e controle, os bots são tipicamente infectados com um cavalo de Tróia e são frequentemente usados para enviar spam ou executar ataques DDoS (negação distribuída de serviço).
Botnets P2P têm uma organização aleatória e operam sem um servidor C&C. O software bot mantém uma lista de computadores confiáveis (incluindo outras máquinas infectadas), locais de queda de informações e locais onde as máquinas podem atualizar seu malware. As botnets mais avançadas usam criptografia para ocultar as comunicações entre bots.
O objetivo da descentralização é ajudar a evitar a detecção e também tornar mais difícil para os pesquisadores de segurança acessar as comunicações do que no caso de uma topologia de botnet convencional. A falta de um servidor de comando e controle torna menos provável que a detecção de um único bot possa levar os investigadores a derrubar a rede inteira.