Phòng chống tấn công từ chối dịch vụ, đặc biệt là các cuộc tấn công từchối dịch vụphân tán vào các Website vẫn đang là đềtài nhận được rất nhiều quan tâm của các nhà nghiên cứu. Bên cạnh những khó khăn do cơsởhạtầng mạng còn yếu kém, sự phát triển không ngừng của các công cụvà phương pháp tấn công khiến cho việc phòng và chống tấn công từchối dịch vụtrởthành một vấn đềrất nan giải. Khóa luận này sẽtrình bày vềmột phương pháp phòng chống tấn công từchối dịch vụhiệu quả bằng cách sửdụng một kiến trúc mạng bao phủ đểbảo vệWebsite. Trong kiến trúc này, một nhóm các SOAP, secure overlay Access Point, sẽthực hiện chức năng kiểm tra và phân biệt người truy cập với các chương trình độc hại của những kẻtấn công, để đưa yêu cầu của người dùng hợp lệ đến các node bí mật trong mạng bao phủbằng kết nối SSL thông qua mạng đó. Sau đó các node bí mật sẽchuyển tiếp yêu cầu người dùng, qua một vùng lọc, đến với Server đích. Việc dùng các bộlọc mạnh đểlọc các yêu cầu độc hại gửi trực tiếp đến Server đích, chỉcho phép các node bí mật được truy cập, cùng với việc sửdụng mạng bao phủ đểche giấu các node bí mật, và nhóm các SOAP trong mạng bao phủcó thểbịtấn công đểsẵn sàng được thay thếbằng các SOAP khác, giúp cho Website được bảo vệvà hạn chếtối đa tác động của các cuộc tấn công. Tuy vậy kiến trúc tỏra bất lực khi một hoặc một sốcác node trong mạng bao phủbịchiếm dụng trởthành node gây hại và tấn công mạng. Khóa luận đã thực hiện các cải tiến, đểcó thểphát hiện tình huống node gây hại tấn công, và tự động chuyển hướng truy vấn đểtránh khỏi sựtấn công gây hại. Sau khi xây dựng một kịch bản tấn công, kiến trúc cải tiến đã được kiểm tra cho thấy kết quảrất khảquan.