随着互联网络的不断发展,网络安全的问题也越来越受到大家的重视。黑客工具和网络攻击手段的发展极为迅速,导致更多的网络和用户遭受损失,其中分布式拒绝访问攻击DDoS攻击因为具有攻击范围广,破坏性大,隐蔽性强,简单易实现的特点,成为了网络攻击中最常被使用的攻击手段,对互联网的正常服务造成了相当大的破坏。攻击者通过控制网络中的很多傀儡机,在同一时间向目标主机发送大量应答请求,从而把目标主机的资源消耗殆尽,并且同时造成了网络拥塞。这种攻击利用了现在IP协议的不足,使得现在的安全机制没有办法提供有效的防护措施。由于攻击者利用了源地址欺骗,变化的包信息等等来保护自己,使得现有的各种网络追踪,防护技术都不再有效果。为了更好的防范DDoS攻击,很多学者提出了利用新一代网络协议IPv6来进行安全策略的研究。作为新一代的网络协议,IPv6在很多方面上较IPv4有了很大改进,保护网络安全的能力也大大增强。但是很多现有的安全策略并不能和IPv6相兼容,如何使他们在未来的网络协议中可以正常工作也成为了大家的研究方向。本文首先介绍了DDoS攻击的基本原理,常见的攻击工具和攻击方式,对几种典型的攻击方式进行了分析。同时对DDoS攻击源回溯追踪,尤其是包标记的方法进行了详细的分析。在另一方面,详细介绍了新一代网络协议IPv6的特点和功能,并把其与现有的IPv4协议进行的比较。同时在NS系统中仿真了DDoS攻击。本文重点介绍了一种现在较为先进的基于包标记的回溯算法FDPM,讨论了其性能,分析了优点和不足,并且针对了其无法适应新一代网络协议的缺点,提出了具体的算法和程序,利用了一些IPv6尚未被定义的字段来储存包标记所必需的信息,使之能够在IPv6网络环境中也能够正常的工作。最后对本文的研究内容进行了总结,并提出了进一步的研究方向。