一直以来，DDoS攻击以其易操作、代价小和破坏性大的特点，成为当前网络安全的致命威胁，加之目前网络发展非常成熟，网络使用的广泛性和人们接触网络的便捷性，更加剧了DDoS攻击。如何从源头上有效遏制DDoS攻击，保证网络安全和人们的合法权益，是目前网络安全研究的重点和难点。　　包标记技术，作为一种重要的攻击源追踪技术，是当今研究的热点。本文围绕包标记技术和IP协议做了详细深入地研究，针对包标记算法现有的问题提出相应的解决方案，主要研究成果如下：　　1、针对如何提高包标记的标记信息量和路径重构的效率与准确度的问题，提出一种在PPM算法基础上改进的算法，该算法以固定概率将路由信息标记到IP报头的选项字段，以提高包标记的标记信息量，同时增加一个TTL1字段和填充系数a字段，分别用于记录从第一个开始标记数据包的路由器起到达受害者的路径长度和识别标记包的真伪。改进的包标记算法，重构路径时所需的标记包大大减少，能有效识别标记包的真伪，提高路径重构的效率和准确度。　　2、IPv6解决了IP地址空间的不足，适应日益复杂的编址需求，提供了一定的安全机制，但其通信机制并没有发生实质的改变，IPv4下的网络威胁 DDoS攻击仍然存在。针对这一问题，提出一种适用于 IPv6网络环境下的包标记算法，该算法采用固定概率将路由信息标记到扩展首部 Hop-by-Hop，隧道模式下节点标记数据包时增加一个复制操作，扩大标记算法的适用范围；利用 ESP的加密算法，有选择性地对标记消息进行加密。实验结果表明，新方案的兼容性和安全性得到极大的提高。　　3、现有的研究多侧重于标记算法，对路径重构的研究较少，而路径重构阶段的算法效率也大大影响整个算法的性能，针对这一点，提出一种路径重构前对标记包进行预处理的方案，该方案采用改进了的哈希表来组织标记包，使标记包有序地被存储，减少路径重构时查找特定标记包所消耗的时间。　　本文作为基础理论研究，具有较好的实际应用价值和广阔的应用前景。一方面，受害者可以根据收集到的标记信息，提取攻击包的特征，使包过滤更精确，具有一定的主动防御特性；另一方面，对攻击者起到震慑作用，必要时，提取到的信息可作为证据，追究其相关法律责任。