本公开涉及在小程序后台防止DDoS攻击的方法、设备和介质。在小程序后台防止DDoS攻击的方法包括：接收由用户经由小程序前端发送的业务请求，其包括校验参数3rd_session；将所述3rd_session与所述小程序后台的针对所述业务请求的业务接口标识符functionID组合作为关键词查询所述小程序后台维护的数据库以确定在所述数据库中是否存在匹配；如果确定在所述数据库中存在匹配，则确定所述业务请求的接收时间是否在数据库中与所述匹配相关的有效期内；如果确定在所述有效期内，则确定所述数据库中与所述匹配相关联的计数值是否超过预设阈值；以及如果确定没有超过所述预设阈值，则将所述计数值递增1并完成所述业务请求。