随着计算机网络的不断发展，网络安全也面临非常大的挑战。网络上的主机和服务器面临不同目的的攻击的威胁。在这些攻击中，分布式拒绝服务攻击是一种常见的而且十分有效的攻击方式，它不但会导致攻击对象丧失服务能力，而且也会导致网络拥塞，甚至网络崩溃，造成的经济损失也颇大。分布式拒绝服务攻击主要针对互联网络及其相关设备，利用大量的傀儡节点向受害节点发动大规模的协同攻击，通过消耗受害者的资源或者网络带宽，导致网络或系统超负荷以致崩溃而停止正常的网络服务，使合法用户不能访问或使用资源，造成拒绝服务攻击。由于这种攻击的分布式特点，难以追踪，而且容易实施，很难有效的防范。随着网络用户和各种应用的迅速增长，网络中有限的资源和信息被越来越多的用户共享使用，网络拥塞变得越来越严重。于是，拥塞控制成为了网络的研究热点。随着应用需求的越来越多样化，仅依靠在终端实施拥塞控制已经不能满足这种变化，因此在网络中间节点实施拥塞控制成为了必须，而且在中间实施拥塞控制更能有效的避免拥塞。目前，主动队列管理算法（Active Queue Management,AQM）已经成为拥塞控制研究中的技术热点之一。微粒群优化理论（Particle Swarm Optimization,PSO）概念简单、易于实现、能有效解决复杂优化任务，本文把PSO用于的主动队列管理控制器的设计，对控制器的参数进行优化，形成了PSO-PID AQM。为了减少DDoS对中间网络的影响，使用回推使DDoS攻击链上的路由器或之间相互配合，可以将防御的范围尽可能的向上扩展。回推被认为是目前比较有前景的DDoS攻击防范方法。本文把PSO-PID AQM用于改进基于聚合拥塞控制（Aggregatebased Congestion Control，ACC）算法的回推，提出新的基于改进ACC（ImprovedAggregate based Congestion Control,IACC）算法的回推。Garg提出一种基于QoS（服务质量）的资源调节的DDoS防范方法，该方法可以有效的保护服务器端或者主机的各种资源，该调节器能通过对各种资源的控制和合理分配，可以对DDoS攻击对服务器端的资源过多的耗费进行有效的节制，从而达到防范该攻击的目的。本文通过把拥塞控制和资源调节相结合，在路由器端采取基于改进的聚合拥塞控制算法的回推，在服务器端采用基于QoS的资源调节器，提出基于拥塞控制和资源调节的DDoS的防范策略。该策略的主要思想就是由路由器端和被攻击端配合，用拥塞控制防范DDoS攻击对网络带宽的耗尽，用资源调节器防范DDoS攻击对端服务器的资源耗尽，以达到对各种DDoS攻击方式的有效防范。