Topología de botnet

Una topología de botnet es la estructura de red mediante la cual se organizan las interconexiones de botnet.

Las topologías de botnet pueden estar centralizadas en torno a un servidor de comando y control (servidor C&C) o descentralizadas mediante la comunicación de igual a igual (P2P).

Las topologías típicas de botnets incluyen:

  • Star, en el que los bots se organizan en torno a un servidor central de C&C.
  • Multi-servidor, en el que hay varios servidores C&C para redundancia en caso de que uno esté deshabilitado.
  • Jerárquico, en el que varios servidores C&C se organizan en grupos escalonados para aumentar la confiabilidad. La estructura jerárquica también permite distribuir grupos de bots para alquilarlos a diferentes clientes y reduce la cantidad de máquinas que podrían ser detectables a partir de la detección de un solo grupo o bot.
  • Aleatorio, en el que no hay ningún servidor C&C y los bots se comunican de igual a igual (botnet P2P), con botnets más avanzadas que utilizan cifrado.

Como medida de resistencia, algunas botnets no aleatorias están diseñadas para reorganizarse como una botnet P2P en caso de que un servidor de C&C se caiga.