Los ataques distribuidos de denegación de servicio (DDoS) son una de las principales amenazas de la Internet actual, y los ataques DDoS en la capa de aplicación que utilizan peticiones HTTP legítimas para saturar los recursos de la víctima son más indetectables. En consecuencia, ni los sistemas de detección de intrusos (IDS) ni el servidor víctima pueden detectar los paquetes maliciosos. En este artículo se propone un nuevo enfoque para detectar ataques DDoS en la capa de aplicación basado en la entropía de las peticiones HTTP GET por dirección IP de origen (HRPI). Mediante la aproximación del modelo autorregresivo adaptativo (AAR), la serie temporal HRPI se transforma en una serie vectorial multidimensional. A continuación, se aplica un clasificador de máquina de vectores soporte (SVM) entrenado para identificar los ataques. Se realizan experimentos con varias bases de datos y los resultados muestran que este enfoque puede detectar eficazmente los ataques DDoS en la capa de aplicación.