提出了一种源端网络DDoS攻击检测的方法;本方法基于BPF包过滤在源端网络的网关上监控数据包,通过计算网络报文的目的IP地址的信息熵进行可疑流量的检测,最终进一步使用连接跟踪的技术对可疑流量进行判别;本方法可以有效的鉴别出SYN Flood的流量,并在源端网络中直接拦截,节省计算资源。