本发明提出一种互联网域间源地址验证表的分布式生成方法和装置，其中，方法包括：域间路由器获取去往转发表中每个前缀的最优转发路径ASN Path；域间路由器根据最优转发路径生成原始APP报文，并发送给邻居自治域对应的E‑BGP邻居路由器；邻居路由器根据接收到的APP报文生成源地址验证表，并接力发送APP报文到相应的邻居自治域。当路由器去往某目的前缀的最优转发路径发生变化时，路由器生成并发送EPD报文，通知旧路径上的自治域删除对应源前缀的入接口，之后生成并发送EPA报文，通知新路径上的所有自治域添加对应源前缀的入接口。由此，通过在自治域之间传播探测报文的形式，在域间路由器上分布式地生成源地址验证表，在任意域间路由架构下实现验证的正确性。