拒绝服务(DoS)攻击对网络安全和主机资源造成了巨大威胁，近年来随着网络带宽逐步加大，DoS攻击和随后发展的分布式拒绝服务(DDoS)攻击对主机资源的占用，成为防御DoS攻击要解决的主要问题，因此基于保护主机资源而防御DoS攻击，成为网络安全学中重要的课题。本文首先介绍了DoS攻击的概念，接着介绍了对DoS攻击进行研究的目的、意义及发展现状，然后论述了DoS攻击原理及目前研究存在的问题；接着根据主机资源的工作情况和非法IP连接特征相联系的可行性，提出了一种基于判定主机资源使用情况来阻断DoS攻击的算法模型，同时给出了对防御DoS攻击具有一定意义的算法实现，并在Linux操作系统中利用防火墙Netfilter对该算法进行了验证；结果表明，该算法可将传统的对DoS攻击的被动防御转为主动防御，并能够很好地防御常见的SYN潮涌、UDP潮涌以及用Trin和TFN为工具进行的DDoS攻击，从而达到保护主机资源的目的。