DoS/DDoS攻击是存在于互联网上的一个很严重的问题，攻击者在攻击时不需要花很大的力气来寻找被攻击者的漏洞，因为互联网上大量不安全的主机构成了这种攻击的平台。攻击者也不需要在攻击方式上花费很大力气，互联网上有很多攻击工具供攻击者下载使用。这大大降低了DDoS攻击的门槛，使得DDoS泛滥成灾。 很多研究机构和商业组织都在研究和开发DDoS防御系统，但是仍然无法完全消除DDoS攻击的威胁。本文提出了一种基于聚集算法的DDoS防御系统，可应用于路由器中。针对DDoS攻击的本质特征，对IP数据流进行协议分析，把IP数据流分为TCP、UDP和ICMP数据流聚集，分别建立相应的聚集模式，根据该模式来检测DDoS攻击，隔离DDoS聚集所占资源；建立流量过滤规则，采取相应的抑制措施，在不影响正常数据流的情况下过滤攻击数据包，从而保证路由器在受到DDoS攻击的情况仍然能够转发合法数据流，在路由器端消除DDoS攻击的影响，减轻攻击对整个网络造成的流量负担。 该算法在原型系统AMAT(Aggregates-OrientedMulti-LevelsAnomalyTrafficControlMechanisminRouter)中实现，仿真试验证明该方法能准确地检测到DDoS攻击，并能生成有效的攻击流量过滤规则，效果理想。