针对软件定义网络(software defined networking,SDN)中控制器受到分布式拒绝服务(distributed denial of service,DDo S)攻击致使SDN网络可能面临单点失效的威胁,提出抑制SDN网络中DDo S攻击的模型.该模型主要是在SDN应用层上扩展DDo S检测模块和MSlot(multiple timeslot)算法模块.在DDo S攻击检测上,DDo S检测模块采用模糊综合评判决策模型,通过综合多个流特征指标实时检测DDo S的发生,并使用DDo S综合评判分数描述DDo S攻击的强度.在应对DDo S攻击流策略上,MSlot算法模块根据检测结果采取相应的时间片分配策略,确保SDN网络在DDo S攻击下可有效保护合法用户的通信.为测试DDo S抑制模型,通过仿真模拟不同攻击强度的DDo S攻击.结果表明,在SDN网络中,相比某些基于单因素评判指标的DDo S攻击检测算法,采用模糊综合评判决策模型在检测率和精确度上更有优势;在DDo S攻击时,MSlot算法模块根据检测结果采取相应的时间片分配策略相比某些只使用多个逻辑队列轮询机制的SDN控制器调度算法可更有效地保护合法用户的通信质量.