分布式拒绝服务攻击DDoS(Distributed Denial of Service)是目前Internet上的最严重的网络安全隐患之一，攻击者通过向目标发送大量的数据包来消耗目标的资源或者网络带宽来达到“拒绝服务”的目的，而这些数据包通常是采用虚假的源IP地址，因此，这给防御DDoS攻击带来了困难．因此，防御DDoS攻击的一个很重要的问题就是如何解决IP欺骗(IP Spoofing)问题，其中，IP Traceback技术就是解决IP欺骗问题的一种重要手段，它是能标识攻击源、重构攻击路径的一种技术． 本文介绍了众多Traceback技术中的一个很重要的分支—包标记及回溯技术(Packet Marking and Pushback)，分析了已有的几种包标记技术如PPM、APPM，详细分析了Hyung Woo Lee提出的SVM-PM方案，并基于此思想提出改进的包标记及回溯技术—RBF-PM，采用易于用硬件实现的RBF神经网络作为方案的分类算法，并引入身份认证机制保证传输信息的安全性、重新利用了IP报头的Offset字段存储路由器信息的Hash值，并且采用概率算法检测正常流量的数据包标志位． 对方案的分析表明，RBF-PM方案较之SVM-PM具有易于硬件实现保证实时性的特点，且可以防止伪造信息，提高了检测攻击数据包时的网络性能．