分布式拒绝服务(Distributed Denial of Service，DDoS)攻击由于其容易实施、难以防范、难以追踪等特点成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。当前的DDoS防御系统误警率相对比较高，对合法用户造成了很大的影响。为了降低防御系统的误警率，降低对合法用户的影响，本文设计了基于路由协作的分布式拒绝服务攻击的防御系统。本文完成了以下工作。　　本文首先详细的介绍了DDoS攻击的原理。在DDoS攻击原理基础上，对DDoS攻击进行了分类。基于对DDoS攻击的分类,本文详细的介绍了DDoS攻击的防御方法，具体包括基于终端的防御，基于源端的防御，基于中端的防御三种防御策略。通过比较三种防御策略的优劣，引入了本文的防御方法——基于路由协作的分布式拒绝服务攻击的检测和防御。　　在基于中端防御的策略下，利用路由协作的思路，本文将路由器结点作为P2P防御网络的单个防御结点，每个防御结点首先根据攻击流的特征度量值计算出结点被攻击的可信度，若可信度超过一定的阈值，则判断相关的结点被攻击，并且该结点会对确定属性的流量进行限流，之后利用定向gossip通信机制将包含可信度的三元组扩散到邻结点。这种gossip通信机制可以在路由器结点之间快速的传播消息，在很短的时间内，每个结点都将获得关于攻击行为的一个全局信息，并通过此全局信息进行更加准确的限流。　　基于以上的理论和设计，本文实现了一个具体的防御系统。基于以上防御系统，本文进行了三组实验对系统的性能进行评估。第一组实验分别是在正常用户，没有采取相应防御措施的受攻击的用户和采取了路由协作防御措施的受攻击的用户之间进行数据包速率的比较。第二组实验是考察部署结点的增加对系统性能的影响。最后一组实验是考察由于路由协作机制而引入的额外的开销。通过实验模拟，验证了本文设计的防御系统具有低的误警率和漏警率，达到了要求。