4.一種DDoS攻擊檢測裝置，其特征在于，包括：

統計模塊，用于統計各周期內接收到的目標報文的總數；各所述周期在時間上連續；所述目標報文為目的IP地址為防護目標IP地址的報文；

計算模塊，用于計算當前報文總數變化量；所述當前報文總數變化量為當前周期內接收到的目標報文的總數與上一個周期內接收到的目標報文的總數的差值的絕對值；

處理模塊，用于判斷所述當前報文總數變化量是否符合第一預設條件，包括：計算所述當前報文總數變化量與上周期報文總數變化量的差值；所述上周期報文總數變化量為上一周期內接收到的報文總數與上上一周期內接收到的目標報文的總數的差值的絕對值；判斷所述當前報文總數變化量與上周期報文總數變化量的差值是否大于或等于第一閾值；若是，則確定所述當前報文總數變化量符合所述第一預設條件；若否，則確定所述當前報文總數變化量不符合所述第一預設條；

若所述當前報文總數變化量符合第一預設條件，所述統計模塊還用于統計各周期接收的目標報文中各自治系統發送的目標報文的占比；

所述計算模塊還用計算當前報文分布變化量；所述當前報文分布變化量為各自治系統在當前周期內發送的目標報文的占比與上一周期內發送的目標報文的占比的差值的絕對值之和；

所述處理模塊還用于判斷所述當前報文分布變化量是否符合第二預設條件，以及在當前報文分布變化量符合第二預設條件時確定當前存在DDoS攻擊；

所述處理模塊判斷所述當前報文分布變化量是否符合第二預設條件，包括：計算所述當前報文分布變化量與上周期報文分布變化量的差值；所述上周期報文分布變化量為各自治系統在上周期內發送的目標報文的占比與上上一周期內發送的目標報文的占比的差值的絕對值之和；判斷所述當前報文分布變化量與上周期報文分布變化量的差值是否大于或等于第二閾值；若是，則確定所述當前報文分布變化量符合所述第二預設條件；若否，則確定所述當前報文分布變化量不符合所述第二預設條件。