本发明提供一种DRDoS攻击主动防御方法及装置，属于计算机网络技术领域，其方法包括：构建攻击方和防御方的效用函数，根据攻击方和防御方的效用函数，确定第一防御程序的实际数据包抽样率；在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人，并丢弃检测出的恶意机器人发送的恶意数据包；在目标侧使用第二防御程序检测恶意机器人，并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率，使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零，进而迫使理性的攻击方选择放弃攻击，实现对DRDoS攻击高效且成本较低的主动防御。