Zbudowany w celu szybkiego reagowania w środowiskach farm serwerów (ISP, HSP, organizacje ...) Hookem-Banem to system monitorowania dzienników, który monitoruje dzienniki wysyłane do centralnego serwera (syslog, plik ...) i po wykryciu złośliwych zamiarów (powtarzające się błędy logowania, wiele nieudanych poleceń RCPT, złe żądania HTTP ... każdy inny powtarzający się warunek, dla którego chcesz monitorować) rozgłasza polecenie blokowania do wszystkich serwerów w klastrze, aby klienci działający na każdym komputerze mogli porzucić / odrzucić wszelkie przyszłe połączeniaod atakującego przez ograniczony czas (a przy ciągłym powtarzaniu nawet dłuższych okresów) ... Możesz po prostu monitorować dzienniki sshd dla poszczególnych pasujących linii lub używając wbudowanego dopasowywania wzorców (wygenerowana linia X, a następnie wygenerowana linia Y), Hookem-Banem możebyć skonfigurowany tak, aby blokował tylko określone próby ataku.