本发明涉及系统防御技术领域，具体涉及一种应用于CDN系统内的DDoS攻击主动防御技术及装备，本发明针对CDN系统提出了一种新的防御机制，在这种机制下，对网络中每个节点进行侦测，并将整个网络分成信任(安全)、不信任、攻击等三个区域，再利用防御包携带防御代码并修补安全漏洞。本发明将网络划分成不同的区域，提高了抗攻击的针对性；提供了一种主动防御技术，依靠各节点之间安全状态的主动通报机制，提高了抗DDoS攻击的主动性。这种方式对于针对CDN系统的DDoS攻击有着非常好的防范作用，具有很强的创造性。