1、一種基于網絡流量的泛洪拒絕服務攻擊防御方法，其特征在于：

1)首先由攻擊檢測模塊統計所采集的流量信息，并根據攻擊檢測算法判定該主機是否受到攻擊，一旦受到攻擊則向協同模塊報警，并觸發追蹤模塊定位攻擊源；

2)位于離受害主機最近路由器上的追蹤模塊，利用追蹤算法確定出轉發攻擊流量的上游路由器，同時屏蔽來自該路由器的所有流量，并向協同模塊報告該步追蹤結果；

3)協同模塊指示上游轉發攻擊流量的路由器繼續步驟2)，直至追蹤到攻擊源頭路由器，協同模塊將記錄整個過程中追蹤到的每個攻擊路徑上的路由器，并將其放入等待恢復隊列，待追蹤過程結束后，協同模塊將重構出所有的攻擊路徑和攻擊源；

4)追蹤過程結束后，協同模塊啟動流量恢復過程，即對等待恢復隊列中的每個路由器逐個進行以下操作：

a)指示追蹤模塊撤銷該路由器上的屏蔽，恢復所有流量的轉發；

b)啟動攻擊檢測模塊重新工作，若檢測到攻擊說明該路由器仍在轉發攻擊流量，再次指示追蹤模塊屏蔽該路由器，并將其重入等待恢復隊列；若沒有檢測到攻擊則該路由器已無危害，對等待恢復隊列的下一個路由器重復步驟a)直到隊列為空。

2、根據權利要求1所述的基于網絡流量的泛洪拒絕服務攻擊防御方法，其特征在于：所說的攻擊檢測算法采用短期流量預測檢測算法，依據發生泛洪拒絕服務攻擊后，受害主機收到的數據包會在原來的基礎上發生一個跳變，疊加一個較高的平臺，并波動很小的特點，結合短期流量預測對于平穩流量的預測誤差較小的特點，根據預測誤差來判斷是否發生攻擊，即流量正常時預測誤差較大，而發生泛洪拒絕服務攻擊時，預測誤差則明顯減小，對收到的數據包數構成的時間序列進行分析，如果預測誤差發生明顯減小的情況，即判定攻擊的發生。

3、根據權利要求1所述的基于網絡流量的泛洪拒絕服務攻擊防御方法，其特征在于：所說的追蹤算法采用的是基于流量拋棄的追蹤算法，算法描述如下：

設路由器R的所有輸入節點的流量為：T₁......T_n；

累計P請求和P響應，定義△P＝P請求—P響應；

求所有節點流量之和T₀＝∑T_i；

找出輸入流量最大的節點T＝MAX{T₁......T_n}；

將除流量最大的節點T之外的所有輸入流量變為原來的α倍，累計P’請求和P’響應，計算△P’＝P’請求—P’響應；

求A＝△P’/△P

對A進行判斷：

A＝1：表明除了T之外沒有其他攻擊點；

A＝α：表明T不是攻擊點；

α<A<1：表明除了T之外還有其他攻擊點，并繼續運用以上算法判斷其余攻擊點，直到將T同層節點依次處理結束。