Это не защита , чаще это фича имхо . Или кривая реализация .

Допустим на роутерах SonicWall , которых дофига , перед авторизацией предлагается ввести имя в поле login as :

после чего отвечает положительно на любой логин и отдает баннер . После этого уже предлагается ввести нормальные login и pass . Соотвественно подобным ложноположительным трешем будет забито 90% лога . Лечить видимо только через модификацию кода брута .