本发明提供了一种饱和攻击流的溯源与抑制方法、系统、设备及介质，包括通过SDN控制器获取饱和攻击流集合及各条饱和攻击流的流特征元组和流表匹配域信息；根据流表匹配域信息构建攻击流流表项匹配域信息集，对饱和攻击流集合进行划分得到至少一个流特征子集；根据各个流特征子集中饱和攻击流的流特征元组进行攻击流溯源得到源头交换机；根据源头交换机对各条攻击流流表匹配域信息进行溯源得到流表匹配攻击路径；根据流表匹配域信息元组对饱和攻击流进行分组信息聚合分析得到至少一条抑制流表项；根据抑制流表项向各条流表匹配攻击路径下发流表抑制指令。本发明能快速精准定位饱和攻击流并有效阻断饱和攻击流，降低控制器与交换机间的网络负载。