The Software Defined Network (SDN) offers benefits such as scalability, flexibility, monitoring and ease of innovation, due to its main characteristic of separating the data plane from the control plane. Communication between the controller and the data plane is carried out through the OpenFlow protocol, allowing the sending and receiving of messages from a switch that supports this protocol. In this way, it allows the SDN controller to send instructions through codes developed in various programming languages to the network devices. Due to its logically centralized and software-controlled structure, the controller becomes a strategic target in carrying out attacks. Among the many existing threats, the distributed denial of service (DDoS) attack has a destructive effect on SDN networks. The main objective of this cyber attack is for legitimate users to be harmed due to denial of service. The execution of the attack has distinct phases and counts on infected devices which are called bots, forming an army known as botnet. DDoS attack prevention involves methods that aim to prevent the network infrastructure from falling victim to this form of attack. Given the results observed through a systematic mapping, we decided in this work to propose and analyze a mechanism for preventing DDoS attacks in SDN networks that acts in the first phase of the attack, protecting the SDN controller. Of the two types of existing scans (horizontal and vertical), it was observed from the experiments that the engine obtains from 98.64% to 99.37% accuracy, 63.89% to 82.76% accuracy and 77.97% to 84.62% F1-Score for vertical scanning and 99.73% to 100% accuracy, 99.46% to 100% precision and 99.73% to 100% F1-Score for horizontal scanning. It can be useful for SDN network administrators in the context of defending this type of infrastructure.A Rede Definida por Software (SDN) oferece benefícios como escalabilidade, flexibilidade, monitoramento e facilidade de inovação, pela sua característica principal de separar o plano de dados do plano de controle. A comunicação entre o controlador e o plano de dados é realizada por meio do protocolo OpenFlow, permitindo o envio e o recebimento de mensagens de um switch com suporte deste protocolo. Desse modo, permite que o controlador SDN envie instruções por meio de códigos desenvolvidos em diversas linguagens de programação para os dispositivos de rede. Devido a sua estrutura logicamente centralizada e controlada por software, o controlador se torna um alvo estratégico na realização de ataques. Dentre as diversas ameaças existentes, o ataque distribuído de negação de serviço (DDoS) possui um efeito destrutivo em redes SDN. O principal objetivo deste ataque cibernético é que os usuários legítimos sejam prejudicados devido à negação de serviço. A realização do ataque possui fases distintas e conta com dispositivos infectados os quais são chamados de bot, formando-se um exército conhecido como botnet. A prevenção contra o ataque DDoS envolve métodos que tem como objetivo evitar que a infraestrutura de rede seja uma vítima desta forma de ataque. Diante dos resultados observados por meio de um mapeamento sistemático, resolvemos neste trabalho propor e analisar um mecanismo de prevenção de ataques DDoS em redes SDN que atue na primeira fase do ataque, na proteção do controlador SDN. Dos dois tipos de varreduras existentes (horizontal e vertical), foram observados a partir dos experimentos que o mecanismo obtém de 98,64% a 99,37% de acurácia, 63,89% a 82,76% de precisão e 77,97% a 84,62% F1-Score para varredura vertical e 99,73% a 100% de acurácia, 99,46% a 100% de precisão e 99,73% a 100% F1-Score para varredura horizontal. Pode ser útil para administradores de redes SDN no contexto de defesa desse tipo de infraestrutura.São Cristóvão