La amplia adopción de la tecnología de redes definidas por software (SDN) ha traído cambios revolucionarios al control y gestión de redes. En comparación con las redes tradicionales, SDN mejora la seguridad al separar el plano de control del plano de datos y reemplazar la arquitectura de red tradicional por una más flexible. Sin embargo, debido a sus fallos arquitectónicos inherentes, SDN aún enfrenta nuevas amenazas de seguridad. Este artículo desarrolla la arquitectura y seguridad de SDN, analiza las vulnerabilidades de la arquitectura SDN e introduce ataques comunes de denegación de servicio distribuido (DDoS) dentro de la arquitectura SDN. Este artículo también proporciona una revisión de la literatura relevante sobre la detección y mitigación de ataques DDoS en el entorno SDN actual basado en las tecnologías utilizadas, incluido el análisis estadístico, el aprendizaje automático, las técnicas basadas en políticas y la defensa de objetivos móviles. Se analizan las ventajas y desventajas de estas tecnologías en términos de dificultad de implementación, precisión y otros factores. Finalmente, este estudio resume el entorno experimental de SDN y los generadores de tráfico de ataques DDoS y conjuntos de datos de la literatura revisada y las limitaciones de los métodos de defensa actuales y sugiere posibles direcciones para futuras investigaciones.