网络安全的基本属性主要表现为机密性、完整性、合法性和可用性,而攻击者就是要通过一切可能的方法和手段来破坏这些属性。分布式拒绝服务攻击(Distributed Denial of Service,DDoS)的目的就是破坏网络的可用性。在互联网业务中,Web服务已经占了相当大的比例,越来越多的人通过Web提供的服务来获取和发布信息,所以Web安全也是当今网络安全的一个研究热点。HTTP(Hyper Text Transfer Protocol)作为Web应用的关键协议,经常被黑客利用来实施DDoS攻击,并且非常难以检测和防御。本文主要研究可用于检测和防御基于HTTP协议的DDoS攻击(HTTP-Flood)的方法,使这种检测防御方法能够消除或者减少HTTP-Flood攻击对Web服务器的影响,从而达到保护Web服务器的目的。在本论文中,首先通过对大量已有研究成果的总结指出了目前检测防御方法的一些缺陷。其次,简要的介绍了HTTP协议,对HTTP-Flood攻击原理和攻击形式进行了分析,并着重分析了CC(Challenge Collapsar)攻击工具的源代码。接下来,在已有的Web访问特征的研究基础上,把流入流出Web服务器的流量比值首次应用在检测HTTP-Flood攻击的方法中,并在实验室搭建的网络环境下验证了该检测方法的可行性。针对这种检测方法,本文还给出了平滑和加权两种优化方案。然后,本文描述了一种比较实用的针对HTTP-Flood攻击的防御技术(HTTP Cookie),并对这种技术的应用进行了优化设计。最后,在实验室搭建的一台基于Linux操作系统的透明网桥上实现了这套检测防御系统,并进行了详细的功能测试和性能测试。