拒绝服务攻击是黑客常用的攻击手段，通过发送大量的垃圾流量堵塞网络，使正常流量在攻击发生时得不到有效及时的传输，从而大大地降低了网络的可靠性和可用性。路由器是实现网络通讯的核心设备，如果路由器遭受拒绝服务攻击将给网络带来巨大的影响，甚至引起网络瘫痪。因此，对路由器进行防御拒绝服务攻击的研究显得十分重要。 本文在路由器设备上开发了一个异常流量控制系统ATCSR(AnomalyTrafficControlSysteminRouter)，该系统嵌入在路由器转发模块中，在路由器入接口和出接口上都可以进行ATCSR处理，进行异常流量过滤，从而保证流入用户网络的流量的安全性。ATCSR是一个实时的系统，可以对路由器的流量进行在线分析处理，通过截取数据包，根据IP包的特征统计分析，生成具体的反应规则，使用规则进行包过滤并且进行反馈控制。 ATCSR系统提出了一种新的防抖动的地址聚集算法，用Adapted-Bloom-Filter算法对数据包的目的地址进行聚集，同时用防聚集抖动的CUSUM累积算法，进行无沉积的地址聚集，根据地址聚集的结果再进行M-MULTOPS模式聚集，明确攻击类型。 ATCSR系统已经在路由器上实现，并且测试数据达到了理想的效果，是路由器进行异常流量过滤的一个可行的方法。