Uma topologia de rede botnet é a estrutura de rede pela qual as interconexões botnet são organizadas.
Topologias de rede botnet podem ser centralizadas em torno de um servidor de comando e controle (servidor C&C) ou descentralizadas usando comunicação peer-to-peer (P2P).
Tipical botnet topologies include:
- Star, em que os bots estão organizados em torno de um C& central;C server.
- Multi-server, em que há múltiplos C&C servidores para redundância no caso de um estar desabilitado.
- Hierárquico, em que múltiplos C&C servidores estão organizados em grupos escalonados para aumentar a confiabilidade. A estrutura hierárquica também torna possível parcelar grupos de bots para aluguel a diferentes clientes, e reduz o número de máquinas que poderiam ser descobertas a partir da detecção de um único grupo ou bot.
- Random, no qual não há nenhum servidor C&C e os bots comunicam ponto a ponto (botnet P2P), com botnets mais avançados usando criptografia.
Como medida de resiliência, algumas botnets não aleatórias são projetadas para se reorganizar como uma botnet P2P no caso de um servidor C&C ser derrubado.