随着网络技术的飞速发展，网络安全问题已经日益引起重视。入侵监测系统(IntrusionDetectionSystem以下简称IDS)是一种主动保护自己免受攻击的网络安全技术，是防火墙之后的第二道安全闸门。在IDS要防御的攻击中，DoS(DenialofService——拒绝服务)由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一，而在DoS攻击基础之上产生的DDoS(DistributedDenialofService——分布式拒绝服务)攻击以其威力大，危害广，容易发动，难于检测和防御的特点，成为IDS检测和防御中的一个难题。 目前对DDoS的检测主要是根据网络流量的突变或者系统资源的阀值来判断。而对DDoS的防御主要是通过简单的丢包实现。这些方法由于没能抽取DDoS的本质特征而存在着很大的缺陷。 本文首先研究了拒绝服务攻击的攻击原理、类型及其对策，并根据DDoS的本质特征，以IDS日志记录为依据进行分析，提出了基于离散度的DDoS检测算法，并在此基础上通过分析防御的特征提出了基于报警率和状态切换的DDoS防御算法。通过在校园网环境下搭建的仿真平台，对本文提出的检测和防御算法进行了仿真试验。仿真结果证明，在把包含本文提出算法的模块加入IDS后，它能够及时、准确的检测出DDoS攻击，并在基本不影响IDS性能的情况下对攻击进行有效的防御。另外，本文还对DDoS攻击中的追踪技术做了一定研究。