当今社会是信息的社会,信息已成为人类的宝贵资源。近年来,Internet以惊人的速度在全球发展,并在人们日常生活中扮演着越来越重要的角色。网络已深入到社会生活的方方面面,在政治、经济、文化、军事等领域发挥着重大作用。然而,由此产生的网络安全问题也日益突出。许多病毒在网络上泛滥横行,给个人和企业造成了巨大的损失。拒绝服务(DoS)攻击是目前网络攻击中最常用也是最难以防御的攻击,由于网络中存在很多容易被控制的主机,使得分布式拒绝服务(DDoS)攻击的危害越来越大。大规模的DDoS攻击是最常见的攻击,研究DDoS攻击具有重大的理论和现实意义。本文首先介绍DDoS攻击的基本概念、攻击方式、攻击原理以及常用的攻击工具,详细剖析DDoS攻击的体系结构和工作原理,对其攻击手段和攻击工具作了全面深入的研究、比较和总结。随后本文将重点研究DDoS的检测技术。DDoS检测技术包括异常检测和特征检测两大类,异常检测是本文研究的重点。通过研究学习当前的DDoS攻击检测技术以及攻击工具检测模型,以及对当前典型检测算法的分析和研究,本文采用了基于信息熵的检测技术,在此技术的基础上进行改进,将统计学中的非参数的累积和方法用到该技术上。通过测试,该方法可以准确地对攻击进行检测,减少了误报率。此外,为适应现实环境的检测和防御需求,本文设计了一个防御拒绝服务攻击系统的系统,并描述了系统的总体的工作流程,检测和防御机制。