El ataque de denegación de servicio distribuido representa una amenaza significativa para la seguridad de la red. A pesar de la disponibilidad de varios métodos para detectar ataques DDoS, el desafío sigue siendo crear detectores en tiempo real con una sobrecarga computacional mínima. Además, la efectividad de los nuevos métodos de detección depende en gran medida de conjuntos de datos bien construidos. Este documento aborda el crítico dominio de creación y evaluación de conjuntos de datos DDoS, centrándose en la red en la nube. Después de realizar un análisis en profundidad de 16 conjuntos de datos disponibles públicamente, esta investigación identifica 15 deficiencias en varias dimensiones, enfatizando la necesidad de un nuevo enfoque para la creación de conjuntos de datos. Basándose en esta comprensión, este documento presenta un nuevo conjunto de datos DDoS público llamado BCCC-cPacket-Cloud-DDoS-2024. Este conjunto de datos está meticulosamente elaborado, abordando los desafíos identificados en conjuntos de datos anteriores a través de una infraestructura en la nube que presenta más de ocho actividades de usuario benignas y 17 escenarios de ataque DDoS. Además, se ha diseñado y desarrollado una herramienta de perfilador de usuario benigno (BUP) para generar tráfico de red de usuario benigno basado en un perfil de comportamiento de usuario normal. Etiquetamos manualmente el conjunto de datos y extraemos más de 300 características de las capas de red y transporte de los flujos de tráfico utilizando NTLFlowLyzer. La fase experimental implica identificar un conjunto de características óptimo utilizando tres algoritmos distintos: ANOVA, ganancia de información y árbol extra. Finalmente, este documento propone un modelo de detección de DDoS en múltiples capas y evalúa su rendimiento utilizando el conjunto de datos generado para abordar los principales problemas de los enfoques tradicionales.