Con un número creciente de dispositivos de Internet de las Cosas (IoT) en el mundo digital, la superficie de ataque para las redes de consumidores ha estado aumentando exponencialmente. La mayoría de los dispositivos comprometidos se utilizan como zombis para ataques como los de Denegación de Servicio Distribuido (DDoS). Las redes de consumidores, a diferencia de la mayoría de las redes comerciales, carecen de la infraestructura como conmutadores gestionados y cortafuegos para monitorear y bloquear fácilmente el tráfico de red no deseado. Para contrarrestar este problema con recursos limitados, este artículo propone un enfoque híbrido de detección de anomalías que detecta irregularidades en el tráfico de red que implican dispositivos comprometidos utilizando solo información básica de red como el Tamaño del Paquete, Puertos de Origen y Destino, Tiempo entre paquetes subsecuentes, Banderas de Protocolo de Control de Transmisión (TCP), etc. Se pueden extraer características esenciales de los datos disponibles, que luego se pueden utilizar para detectar ataques de día cero. El documento también proporciona la taxonomía de varios enfoques para clasificar anomalías y una descripción sobre la captura de paquetes de red dentro de las redes de consumidores.