Бот-сети в настоящее время являются основной платформой для многих
интернет-атак, таких как спам, распределенный отказ в обслуживании (DDoS),
кражи идентификационных данных и фишинг. Большинство современных
подходов обнаружения ботнета работают только на конкретной команде контроля
ботнет (C&C;) протоколе (например, IRC), и структуры (например,
централизованной), и может стать неэффективным, так как ботнеты могут
изменить свои методы C&C.; В этой статье я представляю общие рамки
определения, что является бот-сетью, независимо от C&C; протокола и структуры,
а также не требует особых данных о ботнете (например, захваченных двоичных
данных бота и, следовательно, подписей ботнетов и имен серверов C&C; /
адресов). Исходя из определения и основных свойств ботнетов. Ботнет — это
скоординированная группа вредоносных экземпляров, которые находятся под
контролем с помощью каналов связи C&C.;