Mantener a los usuarios de Internet protegidos de ciberataques y otras amenazas es uno de los desafíos de seguridad más destacados para los operadores de redes en la actualidad. Entre otras amenazas críticas, los ataques de denegación de servicio distribuido (DDoS) se convierten en uno de los ataques más extendidos en Internet, lo que resulta muy desafiante de mitigar adecuadamente, ya que los ataques DDoS provocan que el sistema deje de funcionar debido al agotamiento de recursos. La red definida por software (SDN) ha surgido recientemente como una nueva tecnología de redes que ofrece una programabilidad sin precedentes que permite a los operadores de redes configurar y gestionar sus infraestructuras de forma dinámica. El procesamiento flexible y la gestión centralizada del controlador SDN permiten implementar de forma flexible algoritmos de seguridad complejos y métodos de mitigación. En este documento, proponemos una nueva mitigación de ataques DDoS en redes de Proveedores de Servicios de Internet (ISP) basadas en SDN para ataques de inundación TCP-SYN e ICMP utilizando un enfoque de aprendizaje automático, es decir, el vecino más cercano (KNN) y XGBoost. Mediante la implementación de un entorno de pruebas, llevamos a cabo los algoritmos propuestos, evaluamos su precisión y abordamos el equilibrio entre la precisión y la eficiencia de la mitigación. A través de experimentos extensos, los resultados muestran que los algoritmos pueden mitigar eficientemente el ataque en más del 98.0% sin afectar al tráfico benigno.