¿Cuántos ordenadores hacen falta para un ataque DDoS efectivo?

Esta es una pregunta que se podría hacer alguien que recién se está iniciando en civerseguridad. Los ataques DDoS son algo que sufren casi todos los servicios web que podamos encontrar en la red. Se trata de una lacra de la cual debemos prevenirnos, pues si no, puede mantener nuestro sitio caído durante horas e incluso durante días.

El ataque DDos, también conocido como ataque de denegación de servicio se logra saturando el servidor que usa un servicio web. Si lo saturas, bien llegando a la banda de ancha máximo, o bien sobrecargando el resto de recursos de la computadora, podrías hacer que la web quede inaccesible para el resto de usuarios -y para los que estén realizando el ataque, por supuesto-.

Hay herramientas que permiten bloquear los ataques DDoS, pero en general fastidian al usuario, aunque es una medida esencial que deberían tomar muchas webs, pues no solo evitas que te ataquen a ti, sino que ayudas a que el ataque no afecte a otros sitios que estén alojados en el mismo servidor que tu página web, en caso, evidentemente, de que hablemos de un hosting o servidor virtual.

Pero, ¿cuántos ordenadores necesitamos?

Necesitaremos entre unos 250 y 500 ordenadores para poder hacer un ataque DDoS efectivo, más o menos en función de sitio que queramos tumbar. Como es obvio, la gran mayoría de las veces se usan ordenadores zombies que están infectados por troyanos, pues es mucho más barato que tener 500 PC en nuestra casa. Infectando ordenadores evitamos la necesidad de tener una infraestructura necesaria, algo que nos ahorraría miles de euros.

Pero no tiene porqué ser un ordenador zombie, y es que también podría tratarse de cualquier dispositivo que se conecte a Internet, como si es una tostadora o una bombilla. Es más, uno de los mayores ataques DDoS producido en la historia de Internet fue provocado por miles y miles de bombillas zombies, de forma que lograron tumbar servicios como Twitter, Spotify o Whatsapp de forma simultánea.