本发明公开了一种基于可控蜜罐的DDoS防御验证方法，属于网络安全技术领域，其特征在于，包括以下步骤：a、在真实的网络环境中部署一个或多个蜜罐，模拟真实的网络环境；b、将蜜罐采集到的流量进行整流和流量编辑，模拟真实的DDoS攻击环境；c、在蜜罐上捕获DDoS攻击流量并分析DDoS攻击流量，包括攻击来源、攻击类型和攻击模式；d、使用流量回放工具，将捕获的DDoS攻击流量进行回放，针对真实系统模拟DDoS攻击，验证DDoS防御策略的有效性，根据验证结果，对DDoS防御策略进行调整优化。本发明能够捕获、分析攻击行为，并验证防御策略的有效性，并通过回放流量来模拟真实的攻击，进而验证真实系统的防御能力。