拒绝服务攻击和分布式拒绝服务攻击已经成为当今网络上最为严重的问题之一。一方面，目前已经出现了很多方便的DoS攻击工具，这使得发动一次攻击非常容易，另一方面，DoS 攻击很难防御，一个重要原因在于攻击者可以伪造攻击数据包的源IP地址，以此来掩盖真正攻击者的位置，这使得受害者不知攻击来自何方，从而即难采取有效的措施防范攻击或缓解攻击所造成的影响，又难找到攻击者追究其责任。 本文首先对拒绝服务攻击的原理，过程进行了探讨。然后分析了针对拒绝服务攻击的各种对策，包括拒绝服务攻击的防御和追踪等，特别是针对拒绝服务攻击对策的最新方法—IP追踪进行了详细而深入的探讨。 在对目前已有的各种IP追踪方案性能进行比较的基础上，得出，包标记算法是目前为止最好的方案，其中由 Savage 等人提出的概率包标记方案以其易于实施，资源消耗小等特点，引起了人们的重视，然而概率包标记方案也存在着明显的缺陷，本文在研究这些缺陷的基础上，通过记录历史已标记数据包的个数来重新选择标记概率，经模拟结果验证，受害者用较少的数据包就可重构攻击路径，这不仅为受害者及早的响应攻击争取了更多的时间，还限制了攻击者伪造标记的能力。 高级包标记是概率包标记方案的改进，通过存储每个 IP 地址的 Hash 值来减少包头存储空间的需求，而 Hash 函数是单向的，这就意味着受害者几乎要预先知道整个 Internet 的拓扑信息，这如果不是不现实的，至少也是非常困难的。节点采样标记是最早的包标记算法，在此算法中，首次提出了概率标记的概念，但是，该算法却不能应对 DDoS 攻击，本文通过这两种算法的结合使其受害主机在不需预知整个 Internet 拓扑信息的情况下提高了包标记的性能。