DDoS攻击是目前网络违法行为中，不法分子使用的终极武器。由于攻击工具易于开发、攻击危害程度大、以及攻击数据包的源地址伪造而使得攻击者不易被发现，等等这些原因，使DDoS攻击成为网络安全的头等大敌。同时，DDoS攻击技术也随着网络技术的发展而在不断的发展中。而目前针对DDoS攻击的防御措施、技术、架构等等，都对DDoS攻击显得有点力不从心。DDoS攻击防范技术主要在三个方面进行了研究：DDoS攻击源追踪技术、DDoS攻击检测技术以及基于SYNFlood的DDoS数据包过滤技术。DDoS攻击检测技术是DDoS防范的前提，本文针对DDoS攻击检测技术进行了研究。 论文首先介绍了DoS/DDoS攻击的常用手段、工具，分析了DDoS攻击技术的原理，并简要介绍了目前一些常用的DDoS攻击的检测技术，然后在对网络流量自相似模型的研究基础上，提出了利用自相似度参数Hurst的变化判断是否发生DDoS攻击。在研究多种Hurst参数求解方法的基础上，提出基于小波的DDoS攻击检测方法，然后详细介绍了本设计实现的原形系统，并通过简单实验进行在线实时检测分析发现：采用基于自相似模型的检测技术，比传统的基于流量统计的检测技术以及基于特征包的检测技术，具有更加准确的判别区分攻击流量与繁忙的网络业务流量的能力，具有更好的不同的攻击工具发起的攻击流量的适应性。