网络技术的飞速发展，给各行业乃至整个社会带来了巨大进步，随之而来的网络安全问题也更加突出，尤其是分布式拒绝服务（DDoS）攻击，给互联网造成了严重威胁。最近一段时间，几乎所有的知名网络攻击事件都和DDoS攻击有关，给社会造成了巨大的损失。因此，持续研究DDoS攻击检测技术成为网络安全领域亟需解决的问题。网络因带宽或者服务器的硬件限制，在用户访问量过多时，会发生拥塞；当DDoS攻击发生时，同样也会带来网络的拥塞，如何区别其拥塞的成因，防范DDoS攻击，对此进行了深入的研究，新提出了相似系数算法对DDoS攻击进行检测判断。本文的工作是按照如下进行的：首先，介绍了DoS和DDoS的攻击原理，分析了发生DDoS攻击的原因，并对DDoS攻击发生时，攻击链上各个节点的作用进行分析；其次，将DDoS攻击分为四类，对每类特点进行了研究，在此基础上，对常见的DDoS攻击形式和防御方法进行了介绍，防御方法主要包括异常检测法和特征检测法，对云系统中常用的流量清洗方案进行了详细描述；最后，分析了网络正常拥塞时流量特点和DDoS攻击发生时的流量特点，提出使用相似系数的算法区分两者之间的不同，该算法在余弦相似度度量方法基础上改进而来，以单位时间的数据量为计算项，通过数据流之间相似性的比较检测DDoS攻击。此算法具有在线检测、实时性强的特点，对间隔式DDoS攻击检测尤其有效。实验环节，使用Loadrunner模拟器模拟正常用户对服务器的访问，Loic软件模拟DDoS攻击进行实验，实验表明，新提出的相似系数算法在检测DDoS攻击方面具有很高准确率。为日后继续研究DDoS攻击检测奠定了基础。