Una botnet peer-to-peer è un gruppo decentralizzato di macchine compromesse da malware che lavorano insieme per lo scopo di un utente malintenzionato all'insaputa dei loro proprietari.
Proprio come nella botnet tradizionale, che include un server di comando e controllo, i bot sono in genere infettati da un cavallo di Troia e vengono spesso utilizzati per inviare spam o eseguire attacchi DDoS (Distributed Denial of Service).
Le botnet peer-to-peer (P2P) hanno un'organizzazione casuale e funzionano senza un server C&C. Il software bot conserva un elenco di computer attendibili (comprese altre macchine infette), posizioni di rilascio delle informazioni e posizioni in cui le macchine possono aggiornare il proprio malware. Le botnet più avanzate utilizzano la crittografia per nascondere le comunicazioni tra i bot.
Lo scopo del decentramento è aiutare a eludere il rilevamento e anche rendere più difficile per i ricercatori di sicurezza accedere alle comunicazioni rispetto a una topologia botnet convenzionale. La mancanza di un server di comando e controllo rende meno probabile che il rilevamento di un singolo bot possa portare gli investigatori a distruggere l'intera rete.