随着互联网的蓬勃发展,如今的社会变得更加丰富多彩,人们对网络的依赖也愈来愈大。与此同时,网络安全也面临着前所未有的挑战,目前Internet安全的威胁主要来自于黑客的入侵攻击、计算机病毒。分布式拒绝服务攻击(DDoS)是近年来网络上流行的、导致巨大经济损失的攻击之一,为其建立有效的防御机制是当前维护网络安全的重要目标。DDoS(分布式拒绝服务)是一种基于DoS(拒绝服务)的分布和协作的大规模攻击方式,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用数据包,造成被攻击主机CPU资源或者网络带宽的耗尽。最近两年来,DDoS的攻击方法和工具变得越来越复杂,越来越有效,追踪真正的攻击者也越来越困难。从攻击防范的角度来说,现有的技术仍然不足以抵御大规模的攻击。虽然目前已经设计出很多防御系统应用于研究和商业来对付DDoS攻击,然而DDoS防御问题仍然在很大程度上没有解决。本文将从三个方面来探讨了DDoS攻击防御问题:(1)力图通过分析DDoS攻击原理找到问题的根源和它的各种变种,并对DDoS的研究现状和解决方案进行总结。(2)提出了一种基于源端DDoS攻击防御的Dward系统,该系统通过设置在源端路由器上的自适应源端检测和响应系统,对通过源端路由器的流量从流和连接两个粒度来划分,在对DDoS攻击流量进行充分抑制的同时,最大程度地保护合法流量。(3)通过该系统的一个实际应用进行试验,证明这种防御系统在保护合法流量的同时,具有良好的遏制攻击流量,防御DDoS的效果。