分布式拒绝服务DDoS(Distribuled Denial of Service)攻击，是拒绝服务攻击DoS的集群攻击方式。与DoS攻击类似，DDoS攻击通过使受害主机处理数据过大而导致系统资源或网络带宽资源耗竭，使其不能提供正常的服务。由于是通过多台计算机同时向受害主机发起攻击，DDoS攻击危害更大、防范更难。虽然目前针对DDoS攻击的防范研究在广泛地进行，但因DDoS攻击手段的独特性，所提出的防范方法还不能从根本上抑制这种攻击。本文在系统分析DDoS攻击的基本原理与特点、目前常用的DDoS防范方法并总结现有方法，特别是基于蜜罐技术的DDoS防范方法的不足等基础上，设计并实现了一个新型的基于蜜罐的DDoS防范模型系统。该模型在有效检测到DDoS攻击时，利用蜜罐子网转接攻击服务器的网络流，既能保护服务器主机又能迷惑黑客，同时还记录其详细的攻击信息。模型的特色之处包括： (1) 选用目前最流行的蜜罐系统honeyd作为模型蜜罐系统布置，honeyd具有可模拟多种操作系统、开放源代码、日志功能强等突出特点； (2) 使用目前最成熟的入侵检测系统snort，依据DDoS攻击网络流量急剧异常这一本质特性进行简单而有效的DDoS攻击检测； (3) 采用判断转发的方式，在将攻击流量转发给蜜罐系统的同时，保证重要客户对服务器的正常访问： (4) 利用访问控制技术，具体为基于Linux内核的包过滤器IPTables，限制蜜罐系统的对外访问，以防止黑客利用蜜罐子网作为攻击代理攻击第三方； (5) 使用远程日志服务器存储蜜罐系统所收集的黑客攻击信息，保护日志信息的安全与可信。 模型系统的具体设计与实现方法在本文有详细描述，包括模型的框架设计、蜜罐作用定位、DDoS防范功能分析、攻击转向技术实现、远程日志系统设计与实现等。鉴于时间与能力问题，本文对DDoS攻击的防范研究只是初步探索，更进一步的工作包括DDoS攻击流量阈值的科学设计、安全等级与智能转发的可控性实现等。