软件定义网络(SDN)将控制层面与转发层面进行分离，使得网络管理更加灵活.一个控制器与多个交换机共同组成SDN 典型的集中控制架构.控制器在SDN 中起着至关重要的作用，同时在多种攻击面前暴露很大脆弱性.一旦控制器出现故障，整个网络将面临崩溃.SDN 特殊结构的脆弱性，使得控制器面临诸多威胁，盲DDoS即为其中一种.盲DDoS 攻击可对控制器发起攻击，而不需要知道控制器的具体位置.作为一种新型攻击方法，盲DDoS 对传统防御手段免疫.本文中，我们提出一种基于协议无感知转发(POF)的抗盲DDoS 攻击移动目标防御方法.利用协议栈全局随机化和路由信息随机化策略，本系统可以在攻击探测，攻击实施和攻击持续阶段减少受到盲DDoS 攻击的风险.理论分析和实验结果表明本文提出的MTD 方法可以有效抵抗盲DDoS 攻击，并且保护SDN 的可用性.