estos ataques son tipicos, como son automaticos la mayoria de las veces buscan el puerto 22, fuerza bruta y poco anailisis. mi recomendación es que cambies el puerto del ssh.