本发明提供一种高速流量下的攻击检测方法，应用于超Tbps速度流量的场景下，获取原始攻击信息，并对所述原始攻击信息进行解析，经序列化处理后存储到数据库中；对原始攻击进行无害化处理，形成模拟攻击，在所述数据库中记录所述模拟攻击与原始攻击之间的映射关系，并将所述模拟攻击发送至探针程序；探针程序获取模拟攻击请求，执行该模拟攻击；CC服务器监听所述模拟攻击中有效载荷所发送的上线请求，在监听到该上线请求后，将所述模拟攻击映射到对应的原始攻击信息，将所述原始攻击信息标记为有效攻击。