随着因特网(Internet)的迅速发展，它为企业和政府带来极大的便利。但是因特网也是一柄双刃剑，它为企业和政府提供高效率和广阔业务范围的同时，也使它们面临来自网络的各种各样的安全威胁。 这其中，DoS和DDoS攻击的由于其潜在的破坏性强，难于防御的特点，日益成为网络安全的头号威胁。目前的一些成熟的安全措施，如防火墙、入侵检测系统等等，对DoS攻击防御能力都有限，无法成为DoS攻击的完全解决方案，并且它们自身也会成为DoS攻击的目标。 针对这种情况，本文提出了一种专门用于抵制DoS攻击的系统——坚固网关系统，它具有安全性和透明性的特点。它利用数据挖掘和统计算法等检测技术检测DoS攻击，确定攻击流量的特征，并采取多种防御措施来削弱和消除攻击流量对网络和系统的影响，确保在攻击发生的情况下，仍能为合法用户提供服务。 通过研究目前DoS攻击检测技术和防御技术，我们提出了自己的检测方法和防御方法，我们的方法将多种技术有机结合，实现对各种DoS攻击的防御。 本文还描述了坚固网关原型系统的具体实现。