DDoS攻击是一种简单而有效的计算机网络攻击,也是当今互联网安全的主要威胁之一,由DDoS攻击引起的网络安全事件层出不穷。广大科研人员对其进行了很多研究以求检测防御的方法,但与研究策略的开展同步的是,它的攻击方法和工具也在不断更新升级。传统的DDoS攻击主要发生在网络层和传输层,它通常是利用了TCP/IP协议的漏洞或者某些软件系统缺陷发起的攻击,而最近几年出现了一种新型的DDoS攻击,它主要以各种高层应用为攻击目标,即主要发生在应用层,因此我们称其为基于应用层的DDoS攻击,这种新型攻击破坏性更大,也更难被检测和防御。本文对传统的DDOS攻击技术做了深入分析,同时对具有代表性的检测防御技术做了详细阐述和总结。在真实源地址的应用层DDoS攻击中,本文基于信誉值防御协同模型,提出了一种改进方案。该方案以遭受DDoS攻击时服务器表现出的内存占用率高、CPU使用率高或带宽拥塞等普遍特征为监测对象,通过把服务器下行网络数据包依IP地址对应存入缓存队列并用滑动窗口提取,实现访问数据流从串行到并行转化,利用缓存溢出管理机制适时阻断攻击流量。结合仿真测试对提出的改进模型和原模型进行了比较,结果表明,改进模型能有效弥补原模型在检测防御中的不足。