随着经济和技术的发展，计算机网络在人们的生活中占有越来越重要的位置，同时网络安全问题也越来越引起人们的重视。分布式拒绝服务攻击(DistributedDenialofService，DDoS)是近年来对Internet影响重大的恶意攻击方式，给互联网造成了不可估量的损失，也是最难解决的网络安全问题之一。尤其是高速局域网和光纤通信等新技术的应用，可以提供千兆带宽的高速网络，使得传统的防御DDoS攻击的方法更加收效甚微。因此在高速网络环境下抵御DDoS攻击是目前研究的重点和难点。 本文首先研究了DDoS攻击原理、发展趋势和几种常见的DDoS攻击，特别研究了SYNFlood攻击的原理，并分析了常规的防御策略及其优缺点。在此基础上，提出了一个基于SYNFlood的DDoS攻击的防御系统模型：首先引入了二级二层的过滤机制，第一级是发生DoS攻击的动态包过滤机制；第二级是发生DDoS攻击时与入侵检测软件相联合的基于IP的过滤机制，这一阶段又分为两层，第一层是根据IIA(IllegalIPAddress)和LIA(LegalIPAddress)进行过滤，第二层是针对剩余的包进行验证和过滤，试验结果表明该方法具有迅速有效的过滤攻击流的能力。最后，引入负载均衡技术(LinuxVirtualServer，LVS)，在已有算法的基础上提出了一种动态的负载均衡算法，试验结果表明该算法能有效提高集群系统的性能，可以应用到基于SYNFlood的DDoS攻击的防御系统模型中，并对LVS与其他模块的整合进行了详细研究。