本发明公开了一种针对交火攻击的多网络地址跳变安全防御方法，该方法检测到PR发生拥塞后，在受保护的诱饵节点和目标节点上游创建多个功能等价的变体，每个变体在OF交换机中以一个轻量级IP层代理的方式安装到OpenFlow交换机中，当变体被攻击者猜测为一个潜在PR入口时，对被猜测的PR进行分流或压制流量，迷惑攻击者的PR发现过程，使得下一轮的交火攻击难以进行。本发明可增加路由的多样性，降低网络中持久路由的可见性和可预测性，极大增加僵尸网络PR发现过程的不确定性，进而解决交火攻击的安全防御问题，减缓该类攻击对被攻击的网络所造成的拥塞，最终使得攻击者失去对攻击目标的兴趣。