网络防御方法、装置、设备、存储介质及计算机程序产品

本申请涉及网络安全技术领域，公开了一种网络防御方法、装置、设备、存储介质及计算机程序产品，该方法包括：根据边界网关协议的路由变化信息、时间窗口阈值以及路由更新的频率阈值中的至少一项，判断是否存在恶意震荡，通过攻击检测模型对当前流量特征进行分析，判断是否存在分布式拒绝服务的攻击行为，根据恶意震荡特征对当前网络流量进行限速，基于提取的攻击特征将攻击行为的攻击流量引导至黑洞地址。本申请通过实时监测识别恶意震荡和攻击行为，在检测到恶意震荡时，根据其特征对当前网络流量进行限速，对于攻击行为，基于提取的攻击特征将攻击流量引导至黑洞地址，迅速阻断攻击源，双重检测和响应机制，提高了网络防御的及时性和有效性。