一种IPv6攻击溯源方法，包括信息流分类步骤、报文标记步骤、验证信息生成步骤以及信息判断步骤。本发明提出了更加高效合理的标记概率算法，判断报文的标记概率，将报文以流为对象进行标记，并以带宽占有率分为大流量与小流量。为了避免大流量的标记后的报文过多，标记概率根据带宽占有率进行动态调整，而小流量则以固定概率进行标记，保证对于小流量的标记，最终有助于以较少的标记后的报文对DDoS攻击的溯源。改进了传统的标记流程，将域内溯源与域间溯源相结合，选取接入网路由器与自治域边界路由器进行相关的标记而生成标记后的报文，最大程度上保证了重构路径的完整性，既有利于阻断攻击，也标记了攻击源。