حملات DDOS یکی از بنیادی ترین چالش های امنیت اینترنت است که با ارسال تعداد انبوهی از درخواست ها، میزبان هدف را از کار می اندازد و از سرویس دهی به کاربران مجاز جلوگیری می کند. یک گونه بسیار حائز اهمیت از حملات DDOS، حملات مبتنی بر Amplification است که می تواند بار بسیار عظیمی را بر هدف متحمل کند. SDN یک معماری جدید برای رفع محدودیت های شبکه های سنتی ارائه کرده است. ضروری است تا قبل از پیاده سازی زیرساخت های این معماری تدابیر لازم جهت مقابله با تهدیدات امنیتی در آن لحاظ گردد. به همین جهت در این مقاله یک سیستم تشخیص برای دو گونه مهم از حملات مبتنی بر Amplification ارائه گردیده است. سیستم پیشنهادی از یک داده ساختار بسیار کارآمد به نام بلوم فیلتر قابل شمارش برای رهگیری جریان های ترافیکی و تشخیص حملات استفاده می کند. ارزیابی های انجام شده با اعمال تنظیمات مختلف، نشان می دهند که سیستم تشخیص به خوبی در برابر این گونه از حملات مقاوم است. این سیستم با یک دقت تشخیص بالا در مقابل نرخ خطای کم حملات را به خوبی تشخیص می دهد. هم چنین به دلیل استفاده از داده ساختار بهینه و کارآمد، سربار پردازشی و فضای ذخیره سازی ناچیزی را به کنترلر SDN تحمیل می کند.
