随着网络的迅猛发展和电子商务的兴起,网络给人们带来了极大的便利,但同时网络上的攻击也迅速的增长,攻击的频率和强度已经上升到令人警觉的地步。拒绝服务攻击威胁着整个互联网的安全。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。同时,拒绝服务攻击也将是未来信息战的重要手段之一。因此,研究拒绝服务攻击及其对策是极为重要的。目前又出现一种新型的分布式拒绝服务攻击——反弹式拒绝服务攻击,其利用反弹服务器进行的攻击会对网络主机造成更大的危害。本文对拒绝服务攻击及其对策作了较深入的研究,尤其在拒绝服务攻击的流量控制方面进行了细致的研究。文章研究了拒绝服务攻击的攻击机制、方法及其对策,并对各种防御方法进行了深入的研究,分析了它们各自的优缺点,并提出了一种新的观点和系统——自适应分布式流量控制服务系统。由连接到Internet上的用户利用自适应流量控制设备来控制网络流量,所有网络用户发出的具有其源或目的地址的数据包可以由网络用户控制在internet内(从而替代了上流网络管理员的管理)。为了限制流量控制的特征和严格控制流量拥有者的控制领域,制定误用此系统的规则。此系统的应用是多种多样的:防止源地址哄骗,ddos攻击的减轻,分布式类防火墙过滤,收集网络状态,回溯,分布式网络调试,支持辨证分析等等。