本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法，所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块，日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息，将网络攻击信息推送至追踪溯源引擎模块；攻击检测模块用于对网络出入口经过的流量进行网络攻击检测和异常行为识别，将网络攻击信息存储到日志追踪模块中；追踪溯源引擎模块用于判断攻击信息是否源地址伪造攻击，调度探针模块对攻击流的源IP地址进行主动扫描和探测；探针模块用于对发现的网络攻击者主机指纹进行探测以及地理位置定位，实现对网络攻击者的追踪溯源。该系统能够实现弹性部署、低侵扰数据采集和多维攻击者画像重构。