随着网络的高速发展,云计算在计算机应用中扮演着日益重要的角色。它代表IT领域向集约化、规模化与专业化道路发展的趋势,是IT领域正在发生的深刻变革。作为云计算的重要组成部分,云平台的安全是云计算数据安全的基础,Xen作为开源项目在云计算应用中有着不可忽视的重要地位,并成为许多攻击的重点平台,造成巨大损失。其中DDoS(分布式拒绝服务攻击)是危害最为严重的攻击类型之一。它是在DoS(拒绝服务攻击)的基础上发展而来,具有易攻击难防御的特点,而且它有很多具体的攻击类型。本文针对的是其中的泛洪攻击,包括发送大量数据包,如TCP连接请求包,或者通过IP欺骗使受害机接收大量响应数据包。本文在Xen平台结构相关技术和Xen平台上DDoS防御和检测的相关工作的基础上,针对DDoS攻击者在Xen平台中利用傀儡主机向外发送大量数据包或利用IP欺骗的相关技术使云平台中某个虚拟机短时间接收大量数据包而造成网卡驱动中的缓存队列长时间保持溢满状态,从而使得平台中要正常通信的虚拟机无法和外界通信的问题提出了建立缓存队列,并在缓存队列中采用数据包控制、轮询发送的规则方法从而在客户虚拟机和Dom0中后端网络驱动之间建立起缓存控制机制,在一定程度上可以减缓或将DDoS攻击的影响降到最低。同时以Xen平台上与客户虚拟机中前端驱动对应的后端连接为对象,针对DDoS短时间大量发送数据包的特点,利用流量统计的观点对相关检测技术进行研究,提出了改进的基于流量统计的检测方法以及相应的关闭攻击机的端口措施。在Xen平台上进行了相关实验,通过模拟DDoS攻击,对本文提出的建立缓存队列的防御方法进行了验证。实验结果表明,本文提出的方法在对于网络效率的影响和防御DoS/DDoS攻击方面都具有很好的效果。