De Honeypot is een bekende techniek om meer te leren over de programma's, tactieken en motieven van aanvallers. Honeypots kunnen ook gebruikt woren om de individuen en organisaties in de gaten te houden die een zombie of bot netwerk beheren. Een botnet bestaat uit een netwerk van gecompromitteerde machines en wordt op afstand beheerd door een aanvaller. Vanwege hun grootte, botnets kunnen uit duizenden machines bestaan, vormen ze een ernstige dreiging voor bedrijven en de internetgemeenschap. Een van de dreigingen is bijvoorbeeld de Distributed denial-of-service (DDoS) aanval. Zelfs een klein botnet met 1000 bots kan hiermee veel schade veroorzaken. De 1000 bots hebben bij elkaar een gecombineerde bandbreedte (1000 thuis PC's met een gemiddelde upload van 128KBit/s kunnen meer dan 100MBit/s bieden) die hoger ligt dan dat van de gemiddelde bedrijfsverbinding. Daar komt bij dat door de verschillende IP-adressen van de bots, het lastig is om aanvallen te filteren. Dit artikel beschrijft hoe een honeypot gebruikt kan worden om een botnet in de gaten te houden en meer over de werking van het netwerk te weten komen.