僵尸网络(Botnet) 是指采用一种或多种传播手段，将大量主机感染bot 程序(僵尸程序)，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。Botnet 首先是一个可控制的网络，这个网络并不是指物理意义上具有拓扑结构的网络，它具有一定的分布性，随着bot 程序的不断传播雨不断有新位置的僵尸计算机添加到这个网络中来。

僵尸网络的防御方法：基于IRC 协议的BotNet 防御方法，主要有使用蜜网技术、网络流量研究以及IRCserver 识别技术。

① 使用蜜网技术：蜜罐技术是一种欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标的诱骗技术。

② 网络流量研究：网络流量的研究是通过分析BotNet 中僵尸主机的行为特征，将僵尸主机划分为长期发呆型和快速加入型。