3.一種基于權利要求1的檢測及防御分布式拒絕服務DDoS攻擊的裝置的檢測及防御分布式拒絕服務DDoS攻擊方法，其特征在于，包括如下步驟：

步驟1，接收報文并對所述報文進行DDoS報文識別，將匹配的報文標示為需要DDoS處理引擎模塊處理的報文，所述DDoS報文識別包括根據訪問控制列表項，以及本地CPU協議報文識別表項對報文進行匹配，獲得配置表項Index，根據所述配置表項Index讀取相應的配置表項FlowProfile；

步驟2，所述DDoS報文處理引擎模塊對需要DDoS處理引擎模塊處理的報文檢測處理，判斷是否發生DDoS攻擊，若是，則對所述報文進行阻斷，否則，將所述報文發送至報文轉發模塊進行轉發處理；所述步驟2還包括如下步驟：

步驟201，接收需要DDoS處理引擎模塊處理的報文，獲得所述報文的配置表項Index，讀取相應的配置表項FlowProfile；

步驟202，配置所述配置表項FlowProfile中的流細分字段對所述需要DDoS處理引擎模塊處理的報文進行篩選，獲得DDoSRecord表項，所述DDoSRecord表項包括Count字段，以及阻斷標志位字段，所述Count字段表示報文篩選后存在的報文數量，所述阻斷標志位字段用于對報文是否進行阻斷；

步驟203，選擇DDoSRecord表項，判斷是否設置阻斷標志位，若設置，則阻斷報文；否則，執行步驟204；

步驟204，判斷DDoSRecord表項中統計的報文數量是否大于預設閾值，若是，則阻斷報文一個周期；否則，轉發報文。