本申请提供一种攻击源的确定方法及装置，该方法可包括：统计报文摘要相同的地址解析协议ARP请求报文的数量；若确定在第一预设时长内接收到的报文摘要相同的目标ARP请求报文的数量大于或等于第一预设阈值，则针对所述目标ARP请求报文生成对应的目标ARP应答报文，并向发送所述目标ARP请求报文的第一发送端返回所述目标ARP应答报文；所述目标ARP应答报文的源MAC地址是预设MAC地址；在向所述第一发送端返回所述目标ARP应答报文后，若确定在第二预设时长内接收到所述目标ARP请求报文的数量大于或等于第二预设阈值，则将所述第一发送端确定为攻击源。使用本申请提供的方法，可以更加准确地确定出攻击源。