本申请实施例提供了一种攻击检测方法、装置及网站应用级入侵防护系统WAF，WAF包括代理服务器、连接器和匹配引擎，方法包括：代理服务器接收待检测报文，并将待检测报文传输至连接器；连接器通过匹配引擎的注册接口，将待检测报文传输至匹配引擎；匹配引擎对待检测报文进行攻击检测，确定待检测报文的检测结果。应用本申请实施例提供的技术方案，能够提高WAF的扩展性，解决因攻击检测出现断流，带来的网络中的安全隐患的问题。