本发明公开了一种用于网络防护的动态cookie验证方法及装置，可以对客户端传输过来的http请求中的cookie进行验证，在验证后再将http请求发送至服务器进行处理，防止网络攻击者使用大量未经验证的请求来对服务器进行DDOS攻击，消耗服务器的处理资源，造成网络基础设施的瘫痪甚至损毁，同时，对于未通过验证的http请求，通过插入的cookie处理模块对客户端的行为进行判断，在判断客户端的行为是安全正常的机器而不是自动化的恶意程序后，可以对客户端进行筛选防止恶意攻击。