分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是当前互联网面临的最严重的安全问题之一。应用层DDoS攻击用于完成特定目标,主要包括中断交易和访问数据库资源。它需要相对较少的资源并且经常伴随着网络层攻击。除了针对特定的应用数据包之外,攻击流量伪装成合法流量,对应用层的攻击主要用来阻碍信息检索或者搜索功能、影响Web浏览体验、消耗电子邮件服务和图片应用程序的资源。为了有效防御应用层分布式拒绝服务攻击,本文提出一种搭建在Web应用服务器上的基于Web轨迹的检测方法与防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,提出了五种异常因素,分别为会话长度分布异常、访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击。在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据作为训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效检测并且防御对Web网站的分布式拒绝服务攻击。