1、防御分布式拒絕服務(wù)(DDoS)攻擊是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最難解決的問題之一，研究DDoS攻擊及其對策是非常重要的。許多研究人員對拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊作了深入的研究，并提出了一些具有實際意義的對策。IP追蹤是應(yīng)對拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊的重要手段之一。本文重點研究了IP追蹤中包標記算法。 本文分析了DDoS攻擊的攻擊原理，攻擊機制和攻擊方法，并對以追蹤DDoS攻擊來源的數(shù)據(jù)包標記方法進行了研究，分析了它們各自的優(yōu)缺

2、點。對自適應(yīng)概率包標記方案作了改進，提出了自治系統(tǒng)中包標記方案，使得其攻擊路徑重構(gòu)時的運算量，所需的數(shù)據(jù)包數(shù)量和誤報率在原有基礎(chǔ)上大為降低。 針對現(xiàn)有的數(shù)據(jù)包標記方案中里都設(shè)置了一個distance域，用來記錄數(shù)據(jù)包經(jīng)過的路由器數(shù)目，由于IP包頭中TTL域也可以用來實現(xiàn)該功能，因此可以利用TTL域來代替distance域，減少數(shù)據(jù)包分片，從而進一步減少路由器開銷。并針對攻擊者實行TTL欺騙提出了一個方案，可以有效的阻止攻擊者偽造