二十一世纪以来,互联网技术迅速发展,而作为网络层核心协议的IPv4在地址空间、安全性等方面已经不能满足技术发展的需求,作为下一代网络核心协议的IPv6也就应运而生了。IPv6针对于IPv4的种种不足做了许多修改,并将IPSec作为内置安全架构使安全性能全面提升,但DDo S攻击等网络安全的威胁仍然存在于IPv6网络中。为了从源头阻断攻击流量来减少受害者损失和追踪攻击流量来源需要对DDo S攻击源的回溯进行研究,传统的DDo S攻击回溯策略是针对IPv4网络提出的,需要结合IPv6的特性对这些回溯策略作出修改后才能部署到IPv6网络。在各种针对DDo S攻击的IP回溯策略中,目前的研究热点是包标记策略。本文针对包标记策略中DPM算法进行详细分析,并针对其缺陷和IPv6协议的特性提出了IPv6下基于异常流量的DPM算法。本文借助于NS2模拟软件对IPv6下基于异常流量的DPM算法进行模拟实验,结合理论分析和实验结果完成对该算法的性能分析。通过模拟实验结果和算法性能分析可知,基于异常流量的DPM算法可以实现IPv6网络下的包标记过程,算法对异常流量分析后进行不分段标记使其对比基本DPM算法在假阳率、收敛时间、资源占用等方面性能有了显著提升。此外,标记的IP地址可存储在受害者端以供实施攻击后分析。这些标记IP地址可以帮助受害者分析攻击者的位置和攻击流量特性以防止日后可能会出现的DDo S攻击。