1、一種檢測拒絕服務攻擊的方法，其特征在于包括以下步驟：針對一數據來源地址做流量統計，檢測來訪數據的回應特征，根據回應特征檢測判斷拒絕服務攻擊。

2、如權利要求1所述的方法，其特征在于：所述檢測來訪數據的回應特征包括檢測來訪數據中的目的不可達的數據。

3、如權利要求1所述的方法，其特征在于：所述根據回應特征檢測判斷拒絕服務攻擊包括檢測到來訪數據中的目的不可達的數據后，再針對數量或頻率進行異常計算。

4、如權利要求3所述的方法，其特征在于：所述頻率異常計算方法是將目的不可達的數據數目與來訪數據數目進行比值計算。

5、如權利要求3所述的方法，其特征在于：根據回應特征檢測判斷拒絕服務攻擊還包括將檢測的回應特征與一預定閾值比較檢測判斷拒絕服務攻擊。

6、如權利要求5所述的方法，其特征在于：當檢測的回應特征超出所述預定閾值，還包括記錄和報警的步驟。

7、如權利要求1至6任一項所述的方法，其特征在于：當檢測到拒絕服務攻擊，形成訪問控制列表后再動態下發。

8、如權利要求7所述的方法，其特征在于：所述動態下發的訪問控制列表包括不老化時間屬性。

9、一種檢測拒絕服務攻擊的裝置，其特征在于包括：

流量統計模塊，用于統計一數據來源地址來訪數據流量；

回應特征判斷模塊，用于檢測來訪數據中的回應特征；

檢測判斷模塊，用于根據回應特征檢測判斷拒絕服務攻擊。

10、如權利要求9所述的裝置，其特征在于：所述回應特征包括來訪數據中的目的不可達數據。

11、如權利要求10所述的裝置，其特征在于：所述檢測判斷模塊計算回應特征檢測模塊檢測出的目的不可達數據的數量或頻率。

12、如權利要求9所述的裝置，其特征在于：所述檢測判斷模塊包括用于計算回應特征檢測模塊檢測出的回應特征的異常計算模塊，以及用于判斷異常計算模塊的計算結果是否超過預定閾值的閾值判斷模塊。

13、如權利要求12所述的裝置，其特征在于：所述裝置還包括記錄和報警模塊，當閾值判斷模塊判斷超過預定閾值時，記錄和報警模塊記錄并發出警報。

14、如權利要求13所述的裝置，其特征在于：所述裝置還包括訪問控制模塊和動態下發模塊，當記錄和報警模塊發出警報后，訪問控制模塊生成訪問控制列表，并由動態下發模塊下發。