随着Internet的普及与发展，网络安全所面临的威胁也越来越严重。在对Internet的恶意攻击中，拒绝服务(DenialofService，DoS)攻击占了相当大的比例，并且还在不断增长中。拒绝服务攻击利用大量的网络数据来消耗掉被攻击主机的系统资源或者网络资源，使之不能为合法用户提供正常的服务。拒绝服务攻击的升级形式为分布式拒绝服务攻击(DistributeDenialofService，DDoS)，它可以发起更大规模的攻击。 由于在DoS与DDoS攻击中，绝大部分攻击者采用了工P欺骗(IPSpoofing)技术来隐藏自身，因此传统的被动防御措施很难防范这类攻击。如果能在攻击者用伪造的源地址隐藏自身的情况下快速找到攻击者的位置，即定位攻击源，那么就可以最大程度上限制攻击者的行为，采取一定的防御措施。基于此原因，本文将研究重点放在对拒绝服务攻击的攻击源追踪问题上。 本文首先介绍一些常见的拒绝服务攻击的原理和方法，然后讨论了已有的传统的攻击源追踪技术并给出这些方法的优点以及局限性。在此基础上介绍概率包标记方法，讨论了节点采样标记，边采样标记等算法的原理与性能。在对节点采样标记算法分析的基础上，设计出本文自己的反向节点采样标记算法，改进后的算法在性能与效率上有显著提高。 DDoS可分为泛洪式与反射型两种，之前的绝大部分方法，包括概率包标记方法，都无法用于追踪反射型DDOS攻击的攻击源。因此，本文针对特殊的、非常难于被追踪的反射型拒绝服务攻击设计出一种追踪策略，并在其中应用概率包标记方法，使追踪反射型DDoS攻击的攻击源成为可能。相对于已有的为数不多的同类方法，改进主要包括减弱了假设前提条件，减轻了路由器的工作量，降低了网络开销等等。