随着时代信息化的日趋成熟，计算机网络技术已深入到人们的工作和生活中，越来越多的人享受计算机网络技术带给人们的种种好处。但由于网络技术发展的不完善，网络安全隐患也给人们埋下了隐形炸弹。拒绝服务攻击是主要的网络安全问题之一，由于发起攻击的成本低，很容易下载攻击工具，攻击危害大，它成为网络上主流的攻击手段之一。而对拒绝服务攻击的防御技术，如入侵检测系统，防火墙技术，虽然能够阻止一定的攻击发生，但不能找到攻击源。因此，通过一定的技术追踪攻击源对减少网站的损失、打击网络犯罪、取得法律证据具有重要的意义。因此，对于拒绝服务攻击中攻击源追踪的问题是亟需解决的。本文主要研究分布式拒绝服务攻击（DDoS），尤其是反射型分布式拒绝服务攻击（RDDoS）源追踪的问题。本文在介绍当前网络安全现状的基础上，首先分析了RDDoS攻击的原理、分类、常见的攻击工具以及防御措施。然后详细分析链路测试法、路由日志法、基于ICMP的追踪方法、节点采样标记法、边采样标记法以及自适应概率包标记算法等主流的攻击源追踪技术，重点研究概率包标记技术，并在此基础上提出了反射型分布式拒绝服务攻击源追踪方案。该方案的主要思想是：路由器的标记算法与路径长度有关，当路径长度在一定范围内时，采取下游路由器对上游路由器标记过的数据包不再重复标记的策略，在路径长度超过一定值时采取自适应包标记的策略。从而在保证算法收敛性良好的同时，从整体上降低了路由器的负载，使路由器更好地做数据转发工作。针对RDDOS，为使反射器之前的路径信息能够延续到回应包，从而到达受攻击者，本方案采用Bloom Filter数据结构的原理，并对其做出改进，作为反射器标记算法的存储结构，在此基础上提出了反射器的存储算法和复制算法。最后，对提出的算法从兼容性、安全性、收敛性以及路由器负载四个方面进行性能分析，并用NS2模拟器模拟实验，验证了新算法具有良好的收敛性和低路由负载的优越性。