본 발명은 응용 계층 디도스 공격으로 진화한 분산 서비스 거부 공격(DDoS)을 탐지하고 차단할 수 있는 방법 및 그 장치에 관한 것이다.응용 계층 디도스 공격을 탐지 및 차단하는 방법에 있어서, 웹 페이지 내의 링크 주소를 변경하고 난독화하여 클라이언트에게 전송하는 단계; 클라이언트가 접근하는 링크 주소와 클라이언트에게 전송한 링크 주소를 비교하여 신뢰도를 판단하는 단계; 및 웹 페이지의 접근 차단의 기준이 되는 기준치를 설정하고, 신뢰도와 기준치를 비교하여 클라이언트의 웹 페이지 접근 차단 여부를 결정하는 단계를 포함하는 응용 계층 디도스 공격 탐지 및 차단 방법이 제공된다.