Con el rápido avance y transformación de la tecnología, las tecnologías de la información y la comunicación (TIC), en particular, han atraído la atención de todos. Los atacantes se aprovecharon de esto y pueden causar problemas graves, como ataques de malware, ransomware, ataques de inyección SQL, etc. Uno de los ataques dominantes, conocido como denegación de servicio distribuida (DDoS), se ha observado como la principal razón de los hackeos de información. En este documento, hemos propuesto una técnica segura, llamada técnica de denegación de servicio distribuida de baja tasa (LDDoS), para medir la penetración del ataque y asegurar el flujo de comunicación. Se adoptó un método de agrupamiento de dos pasos, donde el tráfico de red se controlaba utilizando las características del tráfico TCP con sentido discreto; luego, se detectó el grupo sospechoso con el análisis anormal. Este método ha demostrado ser fiable y eficiente para la detección de ataques LDDoS, basado en el simulador NS-2, en comparación con la técnica de media móvil ponderada exponencialmente (EWMA), que tiene tasas de falsos positivos comparativamente muy altas. Analizar piezas de prueba anormales nos ayuda a reducir los falsos positivos. La metodología propuesta se implementó utilizando Python para la escritura de scripts y el simulador NS-2 para la topología, se seleccionaron dos conjuntos de datos de marcas públicas, es decir, Web of Information for Development (WIDE) y Lawrence Berkley National Laboratory (LBNL), para experimentos. Los experimentos fueron analizados y los resultados evaluados utilizando Wireshark. El enfoque LDDoS propuesto logró buenos resultados, en comparación con las técnicas anteriores.