分布式拒绝服务攻击对互联网、电信网危害非常大，所以有必要针对分布式拒绝服务攻击的检测和防御技术进行研究。本文针对三类有代表性的拒绝服务攻击进行研究，在分析现有解决方法有缺点的基础上，提出新的检测防御方法并进行仿真验证。主要研究成果如下：　　 ●提出基于多属性联合熵和条件熵的DDoSflood检测防御方法。本文在对现有信息熵检测技术分析的基础上发现，利用单属性计算的信息熵容易伪造，导致单属性信息熵的检测方法效率降低；但是攻击者很难伪造数据包不同属性之间的关联性，所以采用基于跳数和源IP地址的联合熵检测法来检测DDoS攻击，避免攻击者伪造单属性造成漏报率高的缺点。　　 ●提出基于平均距离和CUSUM算法的DDoSFlooding检测方法。该方法基于DDoSFlooding攻击会改变流向目的的数据流拓扑，进而改变到达目的的数据包的平均距离值这一原理，能够快速有效地检测洪泛型攻击。同时，利用CUSUM累积误差的方法，可以区分出一些正常的网络访问流变化，减小误报率。　　 ●提出基于用户请求可疑度的CC攻击防御方法。该方法对每个用户请求定义一个可疑度函数，在攻击发生后，根据可疑度的高低，区别对待不同的用户请求。　　 ●提出三级检测低速率攻击技术。该方法在不需要路由器协作的情况下实现低速率拒绝服务攻击的检测，同时也可以实现Flood攻击的初步发现。通过三级检测实现对攻击不同粒度的检测和防御。