本发明公开了一种数据攻击检测方法及装置。其中，该方法包括：对攻击对象向远程主机建立的数据连接进行检测；在检测到数据连接的通信协议类型属于数据攻击对应的通信协议类型的情况下，对数据连接的流量进行关键字检测；在检测到流量的关键字为数据攻击的攻击关键字的情况下，确定数据连接为数据攻击连接，数据连接的流量为数据攻击流量。本发明解决了相关技术中的反弹shell攻击的检测，存在局限性，准确率较低的技术问题。