本發(fā)明公開了一種DNS放大攻擊檢測方法，應(yīng)用于目標(biāo)網(wǎng)絡(luò)，其中，所述目標(biāo)系統(tǒng)包含多個DNS服務(wù)器，分別選取每一個DNS服務(wù)器作為目標(biāo)DNS服務(wù)器，包括：獲取目標(biāo)IP地址在所述目標(biāo)DNS服務(wù)器中的第一攻擊流量；接收所述目標(biāo)系統(tǒng)中除所述目標(biāo)DNS服務(wù)器之外的其它DNS服務(wù)器對所述目標(biāo)IP地址的判斷結(jié)果，其中，DNS服務(wù)器與判斷結(jié)果存在對應(yīng)關(guān)系；依據(jù)所述第一攻擊流量和所述判斷結(jié)果，判斷所述目標(biāo)IP地址是否被攻擊；若是，在源端對所述目標(biāo)IP地址的攻擊依據(jù)預(yù)設(shè)的清洗動作進(jìn)行清洗。上述的方法不需要安裝硬件設(shè)備，而且在源端對攻擊流量進(jìn)行清洗，不受DNS服務(wù)器接入帶寬的限制，避免了防護(hù)失效的問題。