本文是一篇关于开源WAF（雷池）与蜜罐（HFish）的实践教程。文章从环境准备开始，详细介绍了如何搭建WAF和蜜罐，并探讨了如何通过WAF与蜜罐的配合，以及修改蜜罐自身特征来提高低交互蜜罐的迷惑性。此外，文章还提供了一套获取高价值攻击IP的思路和方法，包括对攻击IP进行分类，并通过Python脚本调用蜜罐API获取IP列表，最后通过Webhook将结果发送到飞书，实现自动化告警。