目前，随着互联网络的飞速发展，分布式拒绝服务(DDOS)攻击的危害日益严重，已达到泛滥的程度，DDOS攻击已成为互联网上最具威胁的恶意攻击之一。因此，DDOS攻击的检测和防御是当前安全领域的一个重要的研究课题。本文对DDOS攻击、攻击检测和防御展开了全面的整体的研究。主要贡献如下： 1.DDOS攻击研究方面。(1)本文从各个角度对DDOS攻击进行了全面的分析和整理，对DDOS攻击进行了重新分类。(2)对已有的各种DDOS攻击方法、攻击工具的具体特征做了详细分析。(3)对新的DDOS攻击形式：攻击网络结构变化的DDOS攻击、专门针对安全系统安全设备的DDOS攻击进行了分析和研究。 2.DDOS攻击预防方面。从技术角度和使用者角度分析整理了当前一些的预防措施，介绍了DDOS攻击预测早期发现的研究情况，并对攻击预防的另一个角度攻击容忍的弹性生存思想进行了讨论。 3.DDOS攻击检测方面。(1)对已有的各种DDOS检测方法进行了分类，详细分析了两大类代表性的DDOS攻击检测思路：流量检测及利用DDOS攻击中伪造和欺骗信息的检测。(2)针对具体的检测方法提出了一些改进的想法：对基于TTL的源地址欺骗的DDOS检测方法讨论了三种改进思路，另外提出了基于源IP地址进行熵运算和CUSUM算法的DDOS攻击检测方法，并进行了相关实验，证明了算法的有效性。 4.DDOS攻击响应方面。(1)总结了常见的一些攻击控制技术。(2)对攻击源追踪定位技术进行了整体的分析和详细的介绍，整理了已有的各种追踪方法并进行了重新分类。(3)对攻击源追踪中最重要的数据包标记方法讨论了几种改进思路，提出了入口路由器的追踪标记及主机MAC地址定位标记相结合的攻击源定位方法。 5.DDOS攻击整体防御方面。提出了一个整体的检测防御框架——基于攻击容忍的DDOS攻击检测及防御系统TDADDS，详细介绍了系统框架和各模块功能，并给出了部分实现算法。