DDoS攻击是互联网安全的重大威胁之一。随着网络破坏者的不断增多和攻击工具的不断改进，攻击防范的需求变得越来越紧迫。问题的严重性引起学术界的研究焦点从静态的防御单体转向主动的阻断体系，其中主动网络技术和DDoS阻断系统的结合是可能的发展方向之一。本文首先介绍了DDoS阻断技术。这些技术包括入侵检测、DDoS防御和追踪回溯等。接着分析了主动网络的结构和组成，最后阐述了基于主动网的DDoS阻断技术的思想和模型。本文设计和实现了基于主动网的DDoS阻断系统。首先描述了系统的整体结构和处理过程，其次按照逻辑功能的划分原则设计了检测模块、分析模块和执行模块，并且详细地说明了各个模块的组成结构、运行流程和代码实现。接着讨论了系统的关键技术。为了解决检测特征值的静态不可变性，检测模块引入了贝叶斯网络，并进行改进得到自适应检测算法。针对追踪回溯路由的数据冗余，执行模块引入了标志域压缩，并进行改进得到基于路径压缩的路由包标记算法。本文提出的阻断系统组织多个主动节点进行协作检测和动态防御，能够有效地扩大防御半径和加强系统灵活性。基于主动网的DDoS阻断系统作为一个有益的尝试，一定存在着许多缺陷，但是随着主动网络的逐步完善，该系统会获得更广泛的应用。