Botnet

Botnets bestehen aus zombifizierten Geräten (Bots), die von einer Command-and-Control-Infrastruktur (C&C) gesteuert werden. Die Angreifer nutzen Botnets für Distributed Denial-of-Service (DDoS)-Attacken, Massenspam, Kryptomining oder Datendiebstahl. Moderne Botnet-Technologien nutzen Peer-to-Peer-Kommunikation, Fast-Flux-DNS und verschleierte TLS-Kanäle, um Erkennung und Abschaltung zu erschweren. Gegenmaßnahmen umfassen Traffic-Analyse, Blacklisting von C&C-Servern, Network Behavior Analytics und Botnet-Takedowns durch internationale Kooperationen.