分布式拒绝服务(Distributed Denial of Service，DDoS)攻击，作为主要的网络安全威胁问题一直存在的于互联网当中，黑客利用相关入侵技术，同时控制许多的僵尸主机，发送给攻击目标大量的、合理的数据包请求，达到占用目标服务器的计算资源和服务处理资源的目的，防止目标主机为合法用户提供服务。软件定义网络(Software Defined Networking，SDN)是一种新型的网络创新架构及技术，其核心理念是将网络的控制平面和数据平面分离，其最大的特点是具有松耦合的控制平面与数据平面、支持集中化的网络状态控制、实现底层网络设施对上层应用的透明。控制器通过全网视图管理网络全局工作，交换机只负责数据的转发功能，通过下发流表的方式对网络中的数据传输进行控制，可达到灵活、高效地调配网络资源的目的。SDN技术的提出，为互联网新技术如DDoS的检测提供了新思路。　　本文首先分析了DDoS攻击相关的原理、特征及分类，归纳了现有的在传统网络架构下及SDN技术网络环境下的DDoS攻击检测方法，通过深入分析SDN这一创新的网络架构技术，尤其以OpenFlow技术为核心的SDN技术，基于其集中控制的思想提出了DDoS攻击的六元组检测方法。在Mininet平台下模拟构建了基于OpenFlow技术的SDN的实验网络仿真环境，通过控制器收集、提取相应的网络流表信息，通过数据的处理分析，并将其转化为与DDoS攻击相关的六元组特征信息（源IP地址增速，时间流的生存时间，端口的增速，流表项的速率，流表匹配成功率，对比流比例），实验证明我们提取的流表特征信息，可以较为准确、有效的检测DDoS攻击行为。