随着时代的发展，计算机网络迅速普及，由此带来的网络安全问题日渐严重，对于网络安全问题的研究也日益重要。分布式拒绝服务(DDoS)攻击的危害十分严重，其作为传统拒绝服务(DoS)攻击的升级形式，具有危害性极大，攻击发起容易，不容易被发现攻击者的特点，成为最难解决的网络安全问题之一。　　 面对DDoS攻击我们可以采用的常用策略包括以下四种:一是对DDoS检测;二是DDoS攻击的追踪;三是增强自身系统性能，提高忍受DDoS攻击能力;四是对攻击数据流采取相应的过滤措施，减轻DDoS攻击的危害。本文将前两种策略作为研究方向。对DDoS攻击的检测和追踪技术在前人研究的基础上，加以改进。　　 本文首先分析DDoS攻击原理和DDoS攻击的类型，并给出了DDoS攻击常用的检测方法。并对基于累积和(CUSUM)检验的DDoS攻击检测进行了讨论，给出了一种该方法的改进算法。实验比较可知该改进算法和原方法比检测性能有一定的提升。　　 然后本文讨论了DDoS攻击追踪的常用方法:日志记录追踪;连接测试追踪;ICMP追踪;基本包标记追踪;高级包标记追踪方法。讨论了这些追踪方法的实现过程，给出了各种追踪算法的特点，并对其进行比较，经过比较可知包标记算法是上述追踪算法中综合表现最好的方案。包标记算法也存在缺点。它的标记信息容易被下游的路由器覆盖，从而使上游路由器标记信息失效。　　 最后本文总结了现有包标记算法的优点，在保持包标记追踪算法的优点基础上，给出了一种自适应标记算法。经过对比得出，在追踪相同的攻击路径条件下，该方法所需的数据包数量有所减少。