همواره اشکال متفاوتی از اقدامات در برخورد با فعالیت های مجرمانه در يک فضای سايبر وجود دارد، فارغ از اين موضوع، گام اول در يک دفاع سايبری شناسايی ساختمان و مراحل يک حمله است، بنابراين ابتدا بايد درک صحیحی از چگونگی استقرار، ارتباط اجزا و مراحل مختلف در يک حمله مبتنی بر بات نت کسب و بر مبنای آن اقدامات امنیتی صورت گیرد. ساختار بات نت از سه قسمت عمده تشکیل شده است: بات، مدیر بات، کانال فرمان و کنترل. کلمه بات از تلخیص ربات به دست آمده است که در برخی منابع به آن زامبی نیز گفته می شود. در واقع نوع جدیدی از بدافزارها است که بر روی کامپیوترهای انتشار منتقل شده و امکان کنترل توسط نفوذگر که به آن مدیر بات می گویند را برای اجرای دستورات خاصی (معمولا خرابکارانه) فراهم می آورد. پس از این که کد مورد نظر بر روی کامپیوتر نصب شد کامپیوتر اشغال شده تبدیل به یک بات یا زامبی می شود. برخلاف سایر انواع بدافزارها مانند ویروس یا کرم که فعالیت اصلی آنها تمرکز بر روی میزبانی است که به آن نفوذ کرده و برای حمله به قربانی اصلی مورد استفاده قرار گیرند. به اداره کننده بات و به عبارتی شخص یا گروهی از اشخاص که مدیریت و کنترل بات ها را از راه دور انجام می دهند، مدیر بات گفته می شود. یکی از تفاوتهای میان بات نت و ویروس در امکان کنترل آنها است. بات نت از یک کانال فرمان و کنترل برای کنترل خود بهره می برد که بخش ضروری و اصلی شبکه بات همین ساختار فرمان و کنترل است. این زیرساخت شامل بات ها و یک یا چند موجودیت کنترل است که بسته به ساختار بات نت می تواند عمل کنترل را به صورت متمرکز یا توزیعی انجام دهد.