Los botnets son un conjunto de ordenadores que difunden malware a través de Internet. Para conseguir sus objetivos, estos necesitan gran cantidad de direcciones IPS para que funcionen las máquinas maliciosas. No obstante, hoy en día, el espacio de direcciones IPS está realmente concurrido tanto para las entidades empresariales como para dichos botnets.
Además, los sistemas de reputación que rastrean la actividad online son cada vez más precisos. Los botnets intentan utilizar una dirección IP hasta que ésta entra en la lista de rechazados por su mala reputación y saltan a otra. No obstante, las IPS nuevas están desapareciendo y los grupos legales e ilegales luchan para encontrar nuevas direcciones cuya reputación siga intacta. Por este motivo, muchos botnets participan en subastas online para alquilar o comprar IPS limpias para, después, destruir su reputación. Lamentablemente, una vez que ocurre esto, es realmente difícil poder reconstruir la buena reputación de dicha dirección.
Ésta es una de las últimas tácticas que usan los piratas informáticos para sus ataques; sin embargo, otros grupos han decidido modificar técnicas ya conocidas. Muchos hackers usan algoritmos sofisticados para crear miles de nombres de dominios nuevos. Según Gunter Ollman, de la empresa de seguridad Damballa, existe un botnet que crea hasta 80.000 dominios de una sola vez a sabiendas de que 5.000 de ellos desaparecerán diariamente y creando, a su vez, otros 5.000 nuevos.
Otros botnets practican el arte de piratear servidores de organizaciones reputadas, usando sus IPS para difundir programas de malware hasta que las direcciones son inservibles o detectan la presencia del hacker.
En esta guerra interminable entre los piratas informáticos y aquellos que intentan frenar sus ataques, el territorio de las IPS se ha convertido en el campo de batalla más duro para ambos contrincantes.