1.一種降質攻擊檢測方法，其特征在于，包括：

在服務器端對報文流進行降質攻擊流檢測，當檢測出可疑RoQ流時，確定并向源端發送對該可疑降質攻擊流的后續報文進行報文信息統計的時間段；

接收所述源端發送的在所述時間段內的該可疑降質攻擊流的后續報文統計信息，根據該統計信息對所述可疑降質攻擊流進行再次檢測；

當經過再次檢測確認所述可疑降質攻擊流為降質攻擊流時，通知所述源端對所述降質攻擊流進行丟棄處理。

2.根據權利要求1所述的降質攻擊檢測方法，其特征在于，在將對該可疑降質攻擊流的后續報文進行報文信息統計的時間段向源端發送的同時，還包括：

將對該可疑降質攻擊流打上特殊標簽的指令向源端發送。

3.根據權利要求2所述的降質攻擊檢測方法，其特征在于，所述當經過再次檢測確認所述可疑降質攻擊流為降質攻擊流時，通知所述源端對所述降質攻擊流進行丟棄處理包括：

當經過再次檢測確認所述可疑降質攻擊流為降質攻擊流時，通知所述源端對在所述可疑降質攻擊流打上的所述特殊標簽進行確認并對所述降質攻擊流進行丟棄處理。

4.根據權利要求2所述的降質攻擊檢測方法，其特征在于，所述方法還包括：

當確認所述可疑降質攻擊流不是降質攻擊流時，通知所述源端對在所述可疑降質攻擊流打上的所述特殊標簽進行撤銷處理。

5.一種降質攻擊防御方法，其特征在于，包括：

源端接收服務器端發送的對可疑降質攻擊流的后續報文進行報文信息統計的時間段；

源端在所述時間段內對所述可疑降質攻擊流的后續報文信息進行統計獲得統計信息，并將該統計信息向服務器端發送以對所述可疑降質攻擊流進行確認；

接收服務器端發送的確認所述可疑降質攻擊流為降質攻擊流的信息，源端對所述降質攻擊流進行丟棄處理。

6.根據權利要求5所述的降質攻擊防御方法，其特征在于，在接收服務器端發送的對可疑降質攻擊流的后續報文進行報文信息統計的時間段的同時，還包括：

接收服務器端發送的對可疑降質攻擊流打上特殊標簽的指令；

對所述可疑降質攻擊流打上特殊標簽，并將具有該特殊標簽的可疑降質攻擊流進行平滑處理。

7.根據權利要求5所述的降質攻擊防御方法，其特征在于，在所述時間段內對所述可疑降質攻擊流的后續報文信息進行統計獲得統計信息包括：

在所述時間段內對所述可疑降質攻擊流的后續報文信息進行統計，獲得在所述時間段內的報文數量。

8.根據權利要求6所述的降質攻擊防御方法，其特征在于，所述接收服務器端發送的確認所述可疑降質攻擊流為降質攻擊流的信息，源端對所述降質攻擊流進行丟棄處理包括：

接收服務器端發送的對所述可疑降質攻擊流上所加的特殊標簽進行確認的信息：

源端對所述可疑降質攻擊流上所加的特殊標簽進行確認，并將帶有所述特殊標簽的降質攻擊流進行丟棄處理。

9.根據權利要求6所述的降質攻擊防御方法，其特征在于，所述方法還包括：

源端接收服務器端發送的對所述可疑降質攻擊流上所加的所述特殊標簽進行撤銷處理的信息；

源端對所述可疑降質攻擊流上所加的所述特殊標簽進行撤銷，并對特殊標簽撤銷后的報文流打上普通標簽并進行正常轉發。

10.一種降質攻擊檢測設備，其特征在于，包括：

接收單元，用于接收源端發送的報文流及報文統計信息；

檢測單元，用于對所述接收單元接收到的報文流進行降質攻擊流檢測，當檢測出可疑降質攻擊流后，根據所述報文統計信息對可疑降質攻擊流進行再次檢測確認；

發送單元，用于根據所述檢測單元的檢測結果向所述源端發送處理消息。

11.根據權利要求10所述的降質攻擊檢測設備，其特征在于，所述檢測單元包括：

第一檢測模塊，用于對所述接收單元接收到的報文流進行降質攻擊流檢測，以確定所述報文流是否為可疑降質攻擊流；

第二檢測模塊，用于根據所述報文統計信息對可疑降質攻擊流進行再次檢測，以確認所述可疑降質攻擊流是否為降質攻擊流。