随着计算机网络技术的飞速发展,人们对Internet的应用日趋广泛与深入,与此同时,与Internet有关的安全事件也愈来愈多,安全问题日益突出。其中,拒绝服务(DoS)攻击以其易于展开、难于防御成为众多安全问题中较为严重的一种,也使DoS攻击的防御成为一个迫切而具有挑战性的课题。近年来研究者们也提出了众多的防御技术方案,尽管各有所长,但仍存在一定不足,尚难以达到有效防御的目的。本文中,针对DoS攻击的分类和特点,提出了一种层次式的攻击防御方法,并给出了在各个防御层级上的模块的解决方案。同时,为了配合第一个防御层次(即路由器级防御)中应用的恶意流检测与监禁算法,本文提出了一种新型的基于多核处理器和多队列网卡的嵌入式系统。该系统为在高速网络中应用复杂算法提供了有效保证。在防火墙级别的防御中,本文亦对现有的SYNAgent防火墙提出了新的改进方法,以提高其工作效率。在最后一个层次中,本文通过对一些现有的防御技术的研究,分析了其效率瓶颈,针对瓶颈优化实现了其部分核心算法,实现其运行的并行化,以提高服务器的容侵能力。本文针对实际项目需求,进行了基于DoS攻击的层次式防御的研究,并提出了部分有效的解决方案以减少DoS攻击可能带来的损失。