SDN tiene la capacidad de transformar el diseño de redes al proporcionar mayor versatilidad y regulación efectiva. Su controlador centralizado programable otorga a los empleados de administración de redes más autoridad, permitiendo una supervisión más fluida. Sin embargo, la centralización lo hace vulnerable a una variedad de vectores de ataque, siendo los ataques de denegación de servicio distribuido (DDoS) una preocupación seria. Las técnicas de aprendizaje automático (ML) basadas en selección de características son más efectivas que los sistemas de detección de intrusiones (IDS) basados en firmas tradicionales para identificar nuevas amenazas en el contexto de la defensa contra ataques DDoS. En este estudio, NGBoost se compara con cuatro algoritmos adicionales de aprendizaje automático (ML): red neuronal convolucional (CNN), descenso de gradiente estocástico (SGD), árbol de decisión y bosque aleatorio, con el fin de evaluar la efectividad de la detección de DDoS en el conjunto de datos CICDDoS2019. Se centra en medidas importantes como la puntuación F1, la recuperación, la precisión y la exactitud. Hemos examinado NeTBIOS, un ataque de capa 7, y SYN, un ataque de capa 4, en nuestro artículo. Nuestra investigación muestra que el Natural Gradient Boosting y las Redes Neuronales Convolucionales, en particular, muestran promesas en la categorización de datos tabulares. En conclusión, revisamos resultados específicos del estudio sobre la protección contra ataques utilizando DDoS. Estos hallazgos experimentales ofrecen un marco para la toma de decisiones.