Como parte de la investigación en el proyecto SANET II recientemente finalizado, estábamos tratando de crear un nuevo sistema de aprendizaje automático sin un profesor. Este sistema fue diseñado para reconocer ataques DDoS en tiempo real, basado en la adaptación al tráfico arbitrario en tiempo real y con la capacidad de integrarse en la implementación de hardware de sondas de red. La razón para considerar este objetivo fue nuestra experiencia práctica con la red SANET de alta velocidad, que interconecta universidades y escuelas secundarias eslovacas y también proporciona una conexión a Internet. Al igual que cualquier otra infraestructura de cara al público, a menudo es objetivo de ataques DDoS. En este artículo, estamos ampliando nuestra investigación anterior, principalmente tratando el uso de varios parámetros estadísticos para la detección de ataques DDoS. Probamos los coeficientes de variación, curtosis, asimetría, autorregresión, correlación, exponente de Hurst y estimaciones de divergencia de Kullback-Leibler en capturas de tráfico de diferentes tipos de ataques DDoS. Para el reconocimiento temprano de los ataques por máquina, hemos propuesto varias funciones de detección que utilizan la respuesta de los parámetros estadísticos investigados al inicio de un ataque DDoS. Los métodos de detección propuestos son fácilmente implementables para monitorear el tráfico IP real.