Los ataques de Denegación de Servicio Distribuido (DDoS) y Protocolo de Resolución de Direcciones (ARP) representan amenazas significativas para la seguridad de las redes de Internet de las Cosas definidas por software (SD-IoT). La arquitectura estándar de Redes Definidas por Software (SDN) enfrenta desafíos para detectar, prevenir y mitigar eficazmente estos ataques debido a su control centralizado e inteligencia limitada. En este documento, presentamos P4-HLDMC, un nuevo marco de colaboración seguro que combina aprendizaje automático (ML), P4 con estado y una arquitectura jerárquica de múltiples controladores distribuidos lógicamente. P4-HLDMC supera las limitaciones de la arquitectura SDN estándar, garantizando escalabilidad, rendimiento y una respuesta eficiente a los ataques. Consta de cuatro módulos: la interfaz dedicada de múltiples controladores (MCDI) para la detección de ataques en tiempo real a través de un canal de alerta distribuido (DAC), el MSMPF, una función de canalización de coincidencia de múltiples estados con estado habilitado para P4 para analizar el tráfico de red IoT utilizando nueve tablas de estados, el algoritmo de votación de conjunto modificado (MEV) con seis clasificadores para una detección mejorada de anomalías en los patrones de tráfico extraídos por P4, y un proceso de mitigación de ataques distribuido entre múltiples controladores para manejar eficazmente ataques a mayor escala. Validamos nuestro marco utilizando diversos casos de prueba y conjuntos de datos de tráfico de red IoT del mundo real, demostrando altas tasas de detección, bajas tasas de falsas alarmas, baja latencia y tiempos cortos de detección en comparación con los métodos existentes. Nuestro trabajo introduce el primer marco integrado que combina ML, P4 con estado y arquitectura de múltiples controladores basada en SDN para la detección de DDoS y ARP en redes IoT.