为解决软件定义网络（software defined network，SDN）控制器易受分布式拒绝服务（distributed denial of service，DDoS）攻击的问题，提出了一种基于Sibson距离的DDoS攻击检测方法。首先，针对现有SDN控制器负载过重问题，设计了一种分层式DDoS攻击检测架构，通过采用多个代理控制器来减轻主控制器负荷；其次，针对现有DDoS攻击检测误报率高的问题，提出了一种基于Sibson距离DDoS攻击检测算法，在提高检测时效性和保证检测精度的同时，加强对正常突发流的识别能力。仿真实验表明，该方法能有效区分攻击流和正常突发流，提高了网络的稳健性。