近年来，互联网技术飞速发展，给人们的生活、工作带来了极大的便利，但与此同时，互联网技术如同一把双刃剑，利弊共存，使得网络安全问题也随之而来。在众多网络攻击及网络入侵中，分布式拒绝服务(Distributed Denial of Service，DDoS)是当今互联网面临的最大安全威胁之一。　　 传统的DDoS攻击主要发生在网络层与传输层，随着网络安全设施的不断完善与低层检测系统性能的不断提高，传统的基于网络层与传输层的低层DDoS攻击已被有效地遏制，这使得DDoS攻击向更高层的协议迁移，应用层DDoS攻击应运而生。由于应用层协议的复杂性和Web应用本身所蕴含的价值因素，使得基于应用层DDoS攻击迅速发展壮大，但已有的攻击方式主要集中于传统洪式攻击，容易被改良的网络层检测方法所识别。　　 本文通过分析网络中现有的大型电子商务网站Web网页特点，结合现有的应用层DDoS攻击特点以及应用层DDoS攻击检测策略，设计并实现了一种应用层非对称DDoS攻击，并研究了针对该攻击可能的检测方法。　　 应用层非对称DDoS攻击的核心思想为:总的攻击强度弱，单次攻击点击请求即能引起目标Web服务器较大资源消耗，攻击点击频率模拟正常用户点击频率，从而在类似于用户正常访问网页的情况下达到拒绝服务攻击的目的。　　 通过利用现有的应用层DDoS攻击中的两种检测算法(ANRC检测方法和皮尔松系数检测方法)，对应用层非对称DDoS攻击效果进行评估，以漏检率为评估指标，评估结果表明基于用户点击的应用层非对称DDoS攻击能有效规避这两种检测方法，该攻击方法可行性较好，能按照设计达到攻击效果。　　 该攻击的设计与实现，是为了预测未来应用层DDoS攻击的发展趋势，更加的了解攻击特性，从而达到更好的攻击防御效果。