La informática de redes definida por software (SDN) es una nueva arquitectura de redes con un mecanismo de control centralizado. SDN ha demostrado ser exitoso en mejorar no solo el rendimiento de la red, sino también la seguridad. Sin embargo, el control centralizado en la arquitectura SDN está asociado con nuevas vulnerabilidades de seguridad. En particular, los ataques de inundación de protocolo de datagramas de usuario (UDP) pueden lanzarse fácilmente y causar graves retrasos en la transmisión de paquetes, pérdida de rendimiento del controlador e incluso el cierre de la red. En respuesta a las aplicaciones en el campo de Internet de las cosas (IoT), este estudio considera los ataques de inundación UDP en SDN y propone dos contramedidas livianas. El primer método a veces sacrifica las solicitudes de protocolo de resolución de direcciones (ARP) para lograr un alto nivel de seguridad. En el segundo método, aunque a veces los paquetes deben sacrificarse al ser atacados antes de comenzar a defenderse, la detección del estado de la red puede evitar que los paquetes normales sean sacrificados. Al bloquear un ataque de red, los ataques desde el puerto afectado se bloquean directamente sin afectar a los puertos normales. El rendimiento y la seguridad de los métodos propuestos fueron confirmados mediante experimentos extensos. En comparación con la situación en la que no se implementa defensa, o se implementan métodos de defensa similares, después de simular un ataque de inundación UDP, nuestro método propuesto tuvo un mejor rendimiento en términos de ancho de banda disponible, consumo de unidad central de procesamiento (CPU) y tiempo de retraso de red.