本发明公开了一种基于区块链的软件定义机会网络DDoS防御方法，首先，利用SDN能够在控制层进行逻辑集中管控能力特点，对网络状态进行实时动态监控，然后，通过分析监控所得的流量特征分析其存在DDoS放大攻击的可能性，再根据溯源算法确定攻击者地址，最后，使用区块链架构维护一个可公共访问的攻击者黑名单，协助应用层进行恶意流量过滤，以实现DDoS攻击的防御。本发明提高了攻击源追踪的精准度，结合区块链架构实现了攻击源“黑名单”地址的存储，基于分布式账本技术的攻击源存储架构能在保持数据可靠性的同时，有效防止数据被篡改或破坏。全网通过查询“黑名单”地址，可在数据包接受阶段进行过滤，从根源处预防DDoS攻击

 本发明公开了一种基于区块链的软件定义机会网络DDoS防御方法，首先，利用SDN能够在控制层进行逻辑集中管控能力特点，对网络状态进行实时动态监控，然后，通过分析监控所得的流量特征分析其存在DDoS放大攻击的可能性，再根据溯源算法确定攻击者地址，最后，使用区块链架构维护一个可公共访问的攻击者黑名单，协助应用层进行恶意流量过滤，以实现DDoS攻击的防御。本发明提高了攻击源追踪的精准度，结合区块链架构实现了攻击源“黑名单”地址的存储，基于分布式账本技术的攻击源存储架构能在保持数据可靠性的同时，有效防止数据被篡改或破坏。全网通过查询“黑名单”地址，可在数据包接受阶段进行过滤，从根源处预防DDoS攻击