本文在研究了DDoS攻击原理的基础上，采用新型的分类方法对现有的DDoS攻击手段进行了分类；分析了现有的防御机制，总结了各种防御机制的特点及其存在的问题；并且提出频域过滤DoS的防御方法--采用数字信号处理的方法对DoS攻击进行分析，并针对其因发送大量数据而具有较大能量的特点，设计参数FIR滤波器来滤除频谱中含有攻击流量的频率分量，提高LAR (Legitimate traffic to Attacked traffic Ratio)，以便有更多的网络资源为用户提供正常的服务。 另外，本文研究了一种新型的DDoS攻击--低速率拒绝服务攻击LDDoS(Low-rateDDoS)。由于它流量小而且隐蔽性强，现有的DDoS攻击检测方法不能准确发现LDDoS攻击流量。本文根据LDDoS攻击流量呈现周期性的特点，采用缓存队列的占有率统计的方法，即重点研究受害目标路由器的缓存队列，分别统计分析了正常和攻击流量的占有率，经过在NS-2环境中进行仿真试验，成功提取了LDDoS攻击流量上的特征，并且提出了基于特征的检测和防御算法。此外，在LinUX环境下实现了该算法，并对其进行了测试。测试结果表明，该检测和防御方法可以较好的抵御LDDoS攻击。