第48章 追迹溯源，筑墙防患 (3/4)

——

设定两个阈值：一是

10

分钟内查询‘阵法节点参数’‘资源流转曲线’等敏感信息超过

5

次，二是访问路径与‘诚达科技’服务器有重合，只要触发任一阈值，就自动将

ip

加入黑名单，同时记录访问日志。另外，把核心代码用

rc4

加密，密钥存在本地硬件狗里，就算有人拿到代码文件，没有硬件狗解密，也只能看到一堆乱码。”

陈星立刻坐到另一台电脑前，手指在键盘上翻飞，屏幕上很快出现一行行汇编代码：“我用‘条件判断

+

自动触发’的逻辑，比如检测到

ip

查询‘阵眼对应端口’，就触发计数，满

5

次后调用‘拉黑函数’；加密的话，给核心模块加个‘硬件校验’，启动时必须检测到硬件狗的

id，否则直接退出

——

就像给大门装了两把锁，一把防外人，一把防撬锁。”

他边写边解释，指尖偶尔停顿，是在调整参数，“比如这个拉黑函数，我加了‘ip

段屏蔽’，只要是

202.99.15.0\/24

和

203.0.113.0\/24

这两个网段的，都重点监控，避免他们换

ip

继续试探。”

阿凯这时突然抬头，手里拿着一张打印的日志纸：“张总，还有个发现！我刚才查‘诚达科技’服务器的交互记录，最近三天，每天晚上

8

点，它都会和几个固定

ip

传输数据

——

我查了这些

ip

的域名，是省城的《科技资讯报》和《it

产业周刊》，还有一个是行业论坛‘华夏

it

圈’的服务器。”

他指着日志上的

“数据量”

一栏：“每次传输大概

100kb，像是在发什么文档，会不会是……

准备通过媒体说我们的坏话？”

张天放接过日志纸，指尖划过

“媒体