本申请适用于网络攻击检测技术领域，提供了一种DDos攻击识别方法、装置、电子设备及存储介质。该方法包括：获取目标网络中的数据包流量值；数据包流量值包括网络设备的IP数据包流量值和控制器的Packet‑in数据包流量值；根据数据包流量值和动态流量阈值，确定DDos攻击的检测结果；若检测结果为检测异常，则根据异常类型，获取目标网络的当前网络窗口中的源地址数据包集合和目的地址数据包集合；根据源地址数据包集合和目的地址数据包集合，确定当前网络窗口的窗口熵值，并根据窗口熵值和动态熵值阈值，确定DDos攻击的识别结果。本申请能够提高DDos攻击识别的准确率和效率，同时提高DDos攻击识别的实时性。