近年来，由于DDoS[1]等恶意攻击的泛滥，网络安全问题受到越来越多的关注。DDoS攻击通过大量消耗服务器及网络的资源，使正常用户无法得到服务，严重影响了网站的正常工作。 大型网站尤其是大型活动网站很难对DDoS攻击进行有效的防御。通常，在活动期间，大型活动网站的业务量会保持在很高的水平，其流量甚至不亚于遭受一次DDoS攻击。在大流量的掩盖下，DDoS攻击变得难以检测。如何在大流量的背景下保证网站安全，抵御DDoS攻击，是当前急需解决的问题。 本文讨论了一种针对大型网站的网络安全解决方案——在高效区分网站用户的基础上，通过分析具体用户的行为，判断用户行为的正常程度，根据正常程度对带宽进行重新分配，以达到抑制异常攻击流的目的。在此方案的基础上提出了一种可行的用户区分方案——利用Cookies实现用户区分。即，在服务器的配合下，把用户标识隐藏在Cookies中，利用用户访问网站时其浏览器发出的请求报文都会带上Cookies的特点，使得用户报文带上唯一的标识，由此达到有效区分网站用户的目的。 本文在模块的功能实现上使用了嵌入式网络处理器平台，经过仿真测试与部分实际环境测试，证明了该模块在网络处理器上实现了基本的功能，并且具备一定的性能条件。由于网络处理器应用处于初始阶段，故在性能与功能完善方面还具备着很大的提升空间。