Una topologia botnet è la struttura di rete in base alla quale sono organizzate le interconnessioni botnet.
Le topologie botnet possono essere centralizzate attorno a un server di comando e controllo (server C&C) o decentralizzate utilizzando la comunicazione peer-to-peer (P2P).
Le topologie di botnet tipiche includono:
- Star, in cui i bot sono organizzati attorno a un server C&C centrale.
- Multi-server, in cui sono presenti più server C&C per la ridondanza nel caso in cui uno sia disabilitato.
- Gerarchico, in cui più server C&C sono organizzati in gruppi a più livelli per aumentare l'affidabilità. La struttura gerarchica consente inoltre di suddividere gruppi di bot per il noleggio a diversi client e riduce il numero di macchine che potrebbero essere rilevabili dal rilevamento di un singolo gruppo o bot.
- Casuale, in cui non è presente alcun server C&C e i bot comunicano peer-to-peer (botnet P2P), con botnet più avanzate che utilizzano la crittografia.
Come misura di resilienza, alcune botnet non casuali sono progettate per riorganizzarsi come botnet P2P nel caso in cui un server C&C venga disattivato.