- SIPProt analiza tráfico SIP en vivo, Fail2Ban analiza los archivos de registro.
- SIPProt, a diferencia de Fail2Ban, analiza directamente el tráfico SIP. En caso de que se reconozca un ataque, Sipprot bloquea la IP de donde viene el ataque durante un período de tiempo determinado.
- SIPProt funciona con tráfico en vivo. Fail2Ban utiliza un archivo de registro de Asterisk para detectar ataques.
- En el caso de un ataque masivo de fuerza bruta, Asterisk estará ocupado respondiendo al tráfico SIP entrante que probablemente resultará en un uso masivo de la CPU. En esta situación, Fail2Ban bloqueará el ataque sólo después de que Asterisk escriba un mensaje en el archivo de registro. Así que el ataque no será detectado y bloqueado en el momento en que se inicia. Durante este período Asterisk probablemente no estará disponible para los clientes SIP regulares. Porque SIPProt analiza el tráfico SIP en vivo, SIPProt es capaz de bloquear el ataque inmediatamente cuando se detecta. SIPProt no esperará a que Asterisk bloquee el ataque.
