DDoS攻击攻击力强、破坏性大，是网络安全最主要的威胁之一。DDoS攻击通过占领大量网络主机形成巨大的攻击流量，对攻击目标进行攻击，消耗被攻击目标的网络带宽资源和系统资源，致其服务性能迅速下降，或系统完全瘫痪；同时其采用虚假地址、动态可变特征和跨界攻击等技术极其难于防范。长期以来，业界一直关注DDoS攻击源追踪问题，对数据包标记、数据包记录以及ICMP追踪等进行研究一直是业界研究的热点。但遗憾的是，目前的研究在效率、实现、部署等方面存在很多突出问题，追踪的快速性和准确性等不够理想，致使追踪DDoS攻击源的现实与理想有很大的差距。　　本文以分析研究DDoS攻击为切入点，以优秀的数据包标记追踪方法为理论基础，对DDoS攻击源追踪进行了深入地研究，主要研究工作包括：　　(1)详细分析了DDoS攻击技术；然后重点对现有DDoS攻击源追踪领域内各种追踪方法的主要思想、原理流程、关键技术、优缺点等进行深入研究，主要包括链路输入调试、受控洪流、数据包标记、数据包记录与ICMP追踪等。　　(2)研究设计了一种基于多Agent的DDoS攻击源追踪模型。利用Agent技术，采用并行协同追踪机制，有效解决了串行概率数据包标记方法存在的严重问题，减轻了被攻击目标的追踪负荷，提高了追踪效率，且实现简单、部署容易；同时，引入标记概率协商机制，得到了较好的标记概率。　　(3)研究设计了一种基于已标记判定位的数据包标记算法。基于固定概率和自适应数据包标记技术，采用路由信息分段、距离值和分段偏移为内容的三元组作为标记信息；并引入已标记判定位方法，对路由器的标记行为进行控制，若其值为0则路由器进行标记，反之，不标记；再利用概率协商机制确定的标记概率进行标记；该算法解决了概率数据包标记方法的不公平标记概率和自适应概率数据包标记方法的难以确定标记概率等关键问题，减少了追踪所需数据包数量，使追踪更高效。　　经过性能分析和OPNET仿真，结果表明：基于多Agent的DDoS攻击源追踪模型更加高效，能实现实时追踪；基于已标记判定位的数据包标记算法具有较高的收敛性和准确性。