随着计算机技术的飞速发展,网络已经深入社会的各个方面,在人们生活中扮演着重要角色,所以网络安全问题显得尤为重要。分布式拒绝服务攻击(DDoS)是近年来网络中尤为猖獗的一种攻击手段,破坏力大,难以防范,对因特网的安全构成了极大威胁,是目前网络安全研究的热点。本文首先对DDoS攻击原理与DDoS攻击的研究现状进行了深入调研。在调研基础上针对DDoS攻击中的发生比例最高的SYN flood攻击进行重点研究,通过分析SYN flood攻击的原理、特点以及已有的检测和防御方法提出了SYN flood攻击的检测和防御技术。本文提出了基于多个阈值的SYN flood攻击检测的方法MTDS。该方法在以往基于SYN数据包阈值判断流量异常的基础上,除了对网络中的SYN数据包、FIN数据包和ACK数据包进行监测,还增加了TTL异常数据包阈值进行SYN flood攻击检测。MTDS方法与传统的检测方法相比,提高了检测结果的准确性和可靠性,为SYN flood攻击检测的研究提供一种新思路。在攻击防御方面,本文提出了限制陌生半连接数的方法。这种方法为访问过的合法用户建立白名单,当检测到SYN flood攻击时对不在白名单中的陌生连接请求的数目进行限制。限制陌生半连接数的方法保证系统在遭受SYN flood攻击时不会崩溃,最大限度的为访问过的合法用户提供服务,同时能响应部分用户的访问,增强了攻击目标的防御能力。为了对提出的SYN flood攻击检测和防御方法进行测试,本文设计并实现了千兆级DDoS模拟实验平台。该平台采用多网卡并发与多进程技术,可以以每秒千兆比特的速率发送多种类型的DDoS攻击包。与网络中流行的DDoS攻击工具相比,该实验平台配置的DDoS攻击过程具有更好的灵活性和更高的复杂性,为DDoS防御系统的性能测试提供实验环境支持。最后,本文对提出的SYN flood攻击的检测和防御方法进行了性能测试。测试结果显示,基于阈值改进的检测方法在检测SYN flood攻击的灵敏度上较之前的方法有一定的提高。同时,限制陌生半连接数的防御方法提高了主机的防御能力,在SYN flood攻击发生时能为部分用户提供服务。文章的结尾总结了本文的主要内容,同时分析了本文的不足之处,提出了下一步要继续改进的建议,并展望了未来的前景。