要反向追踪黑客并一网打尽，可以采取以下几种策略：

黑名单源地址

场景：公司网络对外提供服务，开放端口，攻击机直接扫描和漏洞攻击。

方法：将已知的攻击源地址加入黑名单，限制这些地址的访问。这种方法在HVV（网络攻防演习）期间尤其有效，因为攻击地址情报非常关键。

黑名单目的地址

场景：局域网通过NAT地址转换接入互联网，内网机器采用私有IP，无法直接访问。

方法：采用动态域名系统（DDNS），黑客注册一个固定域名，域名对应到黑客的IP。这样即使黑客的IP变换，内网机器也能通过动态域名主动连接到黑客。

监控和日志分析

方法：详细监控网络流量，分析日志，寻找异常连接和可疑行为。通过分析攻击者的通信模式，可以推断出攻击者的可能位置和意图。

使用安全工具

入侵检测系统（IDS）：实时监控网络流量，检测并报警可疑活动。

安全信息和事件管理（SIEM）：集中分析安全日志，提供实时的安全事件响应和管理。

网络隔离和分段

方法：将网络分割成多个小段，限制攻击者在网络中的横向移动。通过隔离和分段，可以缩小攻击面，便于追踪和定位攻击者。

反病毒和恶意软件检测

方法：在内网机器上部署反病毒和恶意软件检测软件，定期扫描和清理潜在的恶意程序。

用户培训和意识提升

方法：提高员工的安全意识，培训员工识别和报告可疑活动，减少人为因素导致的安全风险。

合作与信息共享

方法：与其他组织和安全机构合作，共享安全威胁情报，协同应对网络攻击。

通过综合运用上述策略，可以有效地反向追踪黑客，并采取措施将其一网打尽。需要注意的是，网络攻击手法不断演变，安全措施也需要不断更新和优化，以应对不断变化的网络威胁。