امروزه بات­ نت­ها به عنوان مهم­ترين تهديدات در بين انواع بدافزارهاي كنوني كه مي­توانند در حملات و جرائم سايبري اتفاق افتد به شمار مي­ آيند.

مهاجم از این میزبان‌ها برای انجام فعالیت‌های غیرقانونی از قبیل ارسال هرزنامه، حمله‌های جلوگیری از سرویس توزیعی، سرقت اطلاعات محرمانه و غیره به نفع خود سوءاستفاده می‌کند.

بات­ نت، معرف شبکه­ ای از بات­ها است که به منظور انجام فعالیت­های غیرقانونی شامل حملات انکار سرویس توزیع­شده، ارسال هرزنامه، ابزارجاسوسی و غیره طراحي شده­ است.

یک بات به کامپیوترهایی که می­توانند توسط یک یا چند منبع خارجی کنترل شوند. یک فرد مهاجم معمولاً کنترل کامپیوتر را از طریق آلوده کردن کامپیوتر توسط ویروس یا یک کد مخرب (کرم یا تروجان) به­دست می­آورد، و به این صورت دسترسی فرد مهاجم به سیستم آسیب­­دیده فراهم می­شود. مهاجمان براي طراحي بات­نت­ها از پروتكل­هاي ارتباطي رايج و مكانيزم­هاي فرمان و كنترل انعطاف­پذير مختلفي استفاده می­کنند تا از شناسايي توسط مراکز امنیتی تشخیص بدافزار در امان باشند.

بات‌نت‌ها بر اساس ساختار فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز تقسیم می‌شوند. در بات‌نت‌های متمرکز مدیر بات یک میزبان با پهنای باند بالا را به عنوان نقطه مرکزی (سرویس‌دهنده C&C) برای همه بات‌ها انتخاب می‌کند. سپس بر   روی این میزبان، سرویس‌های شبکه‌ای خاصی (از قبیل IRC یا HTTP) را برای برقراری ارتباط با بات‌ها اجرا کرده و از این طریق بات‌نت خود را هدایت می‌کند. در بات‌نت‌های غیرمتمرکز(Peer to Peer)، هر میزبان آلوده به بات با استفاده از یک رویه خودراه‌انداز، فهرست بات‌های همتای خود را به دست آورده و به جای اتصال به سرویس‌دهنده C&C به این بات‌ها متصل می‌شود. سپس مدیر بات فرامین خود را در اختیار یک یا چند بات برگزیده قرار داده تا این فرامین را در شبکه نظیر به نظیر پخش کنند به گونه‌ای که همه‌ بات‌ها فرامین جاری را در اختیار داشته باشند.

تاکنون روش‌های متعددی برای تشخیص بات‌نت‌ها پیشنهاد شده که اغلب آن‌ها تنها قادر به تشخیص دسته خاصی از بات‌نت‌ها هستند.