本发明提供了一种适用于软件定义网络(Software Defined Network,缩写为SDN)环境中,使用模块化的思想实现DDoS攻击的检测,本发明选择在SDN控制器上选取网络流量的六个关键属性Apf(平均每个流中的报文数),Abf(平均每个流中的字节数),Adf(平均每个流表项的持续时间),PPf(交互流的比率),GSf(非交互流的增速),GDP(不同端口的增速)组成六元组并采用KNN算法实现SDN环境中DDoS攻击检测。应用本方法可以实现高效SDN环境中多SDN交换机DDoS流量检测并降低系统的误警率。