基于多层过滤的DDoS攻击防御方法、装置、设备及介质

本发明涉及网络安全技术领域，揭露一种基于多层过滤的DDoS攻击防御方法，包括：从原始网络流量中获取问题网络流量，并过滤得到过滤网络流量。获取流量特征，进行静态匹配过滤，得到静态过滤网络流量；基于监控的静态过滤网络流量进行验证，得到验证结果，根据验证结果进行虚假源防御阻断，得到源控制网络流量；区分源控制网络流量中的真实用户和攻击流量，得到区分网络流量；对区分网络流量进行定制化，得到定制筛选网络流量；根据定制筛选网络流量得到会话筛选网络流量；对会话筛选网络流量实施流量管理措施，得到标准网络流量。本发明还提出一种基于多层过滤的DDoS攻击防御装置、设备及存储介质。本发明可以提高应对网络攻击的过滤能力。