随着网络技术和网络应用的发展，网络安全问题显得越来越重要。分布式拒绝服务攻击(DDoS，DistributedDenialofService)是近年来对Internet具有巨大影响的恶意攻击方式，给互联网造成了不可估量的损失，也是最难解决的网络安全问题之一，因此DDoS攻击检测和防护已经成为网络安全领域的热点。 本文的研究工作主要包括：通过网络流量自相似性的变化，分别采用小波分析法和改进的R/S算法检测DDoS，利用基于路由器流量分析的反向追踪技术对DDoS攻击进行防御。 在本文中我们首先研究了拒绝服务攻击的攻击机制、方法和发展趋势，并对各种现有DDoS攻击防御方法进行研究，分析了各种防御方法的优缺点。然后我们引入网络流量自相似性检测DDoS攻击流量，并对小波分析法的检测性能进行了实验，结果表明小波分析法能够更快更准确地检测到网络流量中是否存在DDoS攻击流量。之后，与传统的R/S算法相比较，提出改进后的R/S算法，并通过实验对新算法进行验证，结果表明改进的R/S算法在检测的即时性和对弱DDoS攻击的分辨能力方面都有所提高。在检测DDoS攻击的基础上，提出了基于路由器流量分析的反向追踪技术。利用该技术对DDoS攻击进行防御，可以较为有效地追踪到攻击源的地址，从而使系统免受攻击。