随着互联网的迅速普及和应用的不断发展，各种黑客工具和网络攻击手段也随之倍出，网络攻击导致网络和用户受到侵害，其中拒绝服务(DoS, Denial of Service)攻击以其攻击范围广、隐蔽性强、简单有效等特点成为常见的网络攻击技术之一，极大地影响网络和业务主机系统的有效服务。其中，尤其是分布式拒绝服务(DDoS, Distributed Denial of Service)攻击，由于其隐蔽性和分布性很难被识别和防御严重威胁着Internet。本文首先介绍了DoS的定义、思想、分类、历史及发展趋势，重点对典型的攻击方法进行了分析。接着，介绍了DoS的防范现状，在此基础上再从多方面对DoS攻击防范作了详细分析。最后，就有关DDoS攻击反向追踪问题，从四个方面对其解决方案进行了研究：在分析比较几种反向追踪算法的基础上，着重研究了代数方法编码反向追踪信息的方案，该方案把追踪重构问题当作多项式重构问题，使用代数编码理论技术提供鲁棒的传送和重构方法，是DoS攻击过程中的反向追踪问题的一种新的解决方法；DDoS陷阱作为反向追踪的工具，引诱攻击者相信自己成功与所需的傀儡主机通话，令人信服地模拟出潜在DDoS攻击体系结构；基于源的DDoS防御方法作为反向追踪有用的补充，将防御系统部署在源网络，通过监控双向流量检测攻击和限制速率终止来自源的攻击；基于向后倒推的防御DDoS的路由机制把DDoS攻击看作拥塞控制问题，添加功能到每个路由器来检测并优先丢弃可能属于攻击的包，通过向后倒推上级路由器也得到通知而把这样的包丢弃。