随着互联网的蓬勃发展,如今的社会变得更加丰富多彩,人们对网络的依赖也愈来愈大。与此同时,网络安全也面临着前所未有的挑战,目前Internet安全的威胁主要来自于黑客的入侵攻击、计算机病毒。分布式拒绝服务(DDoS)攻击是近年来网络上流行的、导致巨大经济损失的攻击之一,DDoS是一种基于DoS(拒绝服务)的分布和协作的大规模攻击方式,攻击者利用大量的傀儡主机向被攻击主机发送大量的无用数据包,造成被攻击主机CPU资源或者网络带宽的耗尽。为其建立有效的防御机制是当前维护网络安全的重要目标。对等(peer-to-peer,简称P2P)网络技术近年来发展迅速,以Tapestry、Pastry、Chord、CAN为代表的P2P网络具有扩展性好、可以在有限的跳数内定位到资源等优点,成为当前研究热点。但是P2P网络结构松散,节点可以动态地加入和退出,系统具有高度的不确定性和随机性,节点一般无法确定对方的身份及其可信程度,非常容易发生DDoS攻击。安全性问题是P2P网络进一步发展和应用急待解决的重要问题之一。本文通过分析了P2P网络中DDoS攻击原理及不同的防御方法等问题,提出了一种基于目的端防御DDoS攻击的防御系统,该系统是设置在目的端路由器上的自适应目的端检测和响应系统,对通过目的端路由器的流量从流和连接两个粒度来划分,在对DDoS攻击流量进行充分抑制的同时,最大程度地保护合法流量。最后通过该系统的一个实际应用进行试验,证明这种防御系统在保护合法流量的同时,具有良好的遏制攻击流量,防御DDoS的效果。