随着Internet的日益普及以及商务应用的逐渐丰富,网络的安全性已经直接影响着Internet发展的前景。拒绝服务攻击(DOS)和分布式拒绝服务攻击(DDOS)由于容易实施、难以防范、难以追踪、破坏力大等特点而成为黑客最为常用的攻击手段之一。分析拒绝服务攻击的原理和特点,可以发现大部分DDOS攻击都是由于TCP/IP协议的自身的缺陷而造成的。作为当前应用最为广泛的Intemet协议模型,TCP/IP协议在设计之初并没有这方面安全因素的考虑;因此,探究TCP/IP协议下如何有效的检测和防御拒绝服务攻击对提高网络性能减少损失具有重要的意义。本文分析了国内外拒绝服务攻击威胁以及研究现状,介绍了DDOS攻击的方法分类、主要手段、攻击原理、常见的检测及防御方法,充分地分析了TCP/IP协议,针对TCP/IP协议的缺陷,提出了一种基于TCP/IP协议的DDOS攻击的检测防御方法,本文的具体研究内容如下:(1)介绍了DDOS攻击的研究意义和现状;分析了DDOS攻击的原理和攻击过程,指出了当前攻击检测防御方法的缺陷和不足。(2)分析了TCP/IP协议的缺陷和TCP建立连接的的过程,指出了拒绝服务攻击难以解决的原因。(3)针对以上分析,在阅读了大量文献的基础上,提出了基于TCP协议的DDOS攻击的检测防御方法,该方法分为DDOS攻击检测和DDOS攻击防御两大模块。DDOS攻击检测方法通过TCP三次握手过程中标志位相关性的变化建立DDOS攻击检测模型,以检测出具体攻击的发生并确定攻击的类型,本文详细描述检测模型的理论依据和工作流程;确定具体DDOS攻击的基础上进行攻击防御,攻击防御方法主要通过对攻击请求报文的两次接收和三次握手过程中报文的监控和管理,达到防御DDOS攻击的目的,以降低DDOS攻击带来的威胁。(4)详细介绍了该检测防御方法的处理流程、关键技术、数据结构,并对该方法进行了系统实现。(5)对本文提出的方法进行了实验,实验结果表明,本文提出的攻击检测防御方法能够检测出DDOS攻击的的具体攻击类型,在此基础上进行的针对该攻击类型报文的两次接收的防御方法对极大的降低和延缓DDOS攻击带来的危害,对防御DDOS攻击具有重要意义。最后,对本文的工作进行了总结,并指出了以后的研究方向和发展趋势。