随着物联网的发展和5G网络兴起,DDos（Distributed Denial of Service）即分布式拒绝服务攻击,破坏力越来越大。从服务商的角度来看,DDos攻击具有两个特性,首先DDos攻击流量是巨大的,其次DDos攻击时间是短暂的。基于以上两种矛盾DDos防御云服务也运势而生,它主要处理服务提供商为DDos防御需求的资源成本高以及利用率低的矛盾,给出一种按需服务的解决方案,在成本和损失之间达成平衡。本文主要工作如下。首先,对当前的云防御系统进行研究,当前的DDos云防御系统为了提高服务的资源使用率,服务分别运行在高防机房和普通机房,通过使用DNS解析的方式实现正常服务和DDos防御的切换,这种手段主要优点为丢失攻击流量更换服务ip的方法加大了攻击者攻击难度,主要缺点为在流量迁移过程中正常的访问流量也将一起被丢弃,正在接受服务的用户需要重新建立请求保证服务持续。然后,根据已有云防御系统的优点与缺点,结合并引入软件定义网络（Software-Defined Networking,SDN）。SDN 作为新一代网络架构,将网络中的转发平面和控制层面分离,使得数据和逻辑解耦,为DDos 的检测与防御都带来了新的解决方向,因此本文提出基于SDN的DDos防御系统。最后本文设计与实现一套基于SDN的DDos防御系统。首先对DDos防御系统分别进行功能需求分析和性能需求分析;然后系统架构设计上本系统总共包含有五层分别为交互层、服务层、数据层、SDN应用层、硬件层;接着根据系统架构对关键技术进行选型和数据库设计;再者在系统实现上主要内容包括有转发模块/统计模块/安全策略模块,逐个实现DDos防御功能;最后,对该系统通过实验进行功能验证以及进行数据采集分析。实验的结果表明,本文提出的防御系统能够在DDos攻击期间以及大规模访问期间可以最大限度的保证合法用户对服务的资源访问,缓解攻击带来的影响。