随着网络技术和网络应用的发展，网络安全问题显得越来越重要。DDoS(拒绝服务)攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一，给网络社会带来了极大的危害。而目前的IPv4协议已经显示出诸多的缺陷，如地址空间枯竭、安全性差等，必将在不远的将来被下一带的IP协议——IPv6所取代。虽然IPv6协议在许多方面都就目前的IP协议做出了改善，但DDoS攻击并不会因此而消失，它将继续威胁IPv6的网络。 找出DDoS攻击的真正源头对DDoS攻击的防范有着非常重要的意义，在IPv4下有许多IP traceback方案用来重构DDoS的攻击路径图。目前，IP traceback技术有很多，大体可分两种，即被动型和主动型，而主动型的IP traceback技术一般有日志记录分析、利用ICMP数据包、数据包标记技术等，但没有一种是非常行之有效的。由于IPv6协议对数据包头结构做了很大的改动，所以目前的IP traceback必须做出一些改进才能应用到IPv6的网络环境中。 数据包标记技术是利用沿途路由器写入数据包中的标识信息来重构攻击路径的，在IPv4下标识信息一般是写到数据包头的标识域中的，但IPv6的数据包头中已经没有了标识域，所以，现有的数据包标记技术不适用于IPv6网络。 本文将对现有的数据包标记技术做出改进，使之能够在IPv6网络环境中得到应用。而传统的固定概率的标记方案有许多局限性，这将导致受害者需要很多数据包来进行重构，并且攻击者可以干扰受害者进行追踪。本文还将提出一种自适应概率的标记策略，使用自适应标记策略，既可显著减少路径重构时对数据包的需求量，从而使得受害者可以更快捷地追踪到攻击源，为受害者尽快响应攻击，减少攻击带来的损失创造了条件，又使得攻击者的伪造信息难以传送到受害者，这使得攻击者难