DoS/DDoS攻击已成为Internet稳定运行的头号威胁，在典型的DoS/DDoS攻击中，攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组包，造成被攻击主机CPU资源或者网络带宽的耗尽。当前的DoS/DDoS检测防御方法几乎都是基于受害服务器端，这样的检测部署对于DoS/DDoS攻击的防范不及时，因为在检测出攻击的时候，受害服务器端可能已经出现了严重拥塞。少量的基于网络设备的防御系统，也只是面向单部出口或进口路由器，很少有面向网络的检测防御系统。本论文制作了基于NetFlow数据采集、面向整个可管理网络所有节点的DoS/DDoS攻击实时检测系统。将方差分析的DoS/DDoS攻击检测模型理论应用到基于网络节点间流量分布的异常检测模型中；提出以网络节点间带宽利用率最大值为检测对象的异常检测算法，该算法简单合理兼顾整个网络；最终应用该检测算法制作了DoS/DDoS攻击实时检测系统。组网实验证明，在适当选用参数k和h的情况下，该系统具有比较准确的检测效果。