sim, sao computadores ou servidores rodando algum scanner de vulnerabilidade ssh/ftp/telnet...
em todos os routers, servidores, etc etc eu faço uma ACL com ips que vao poder acessar estes serviços.. entao somente os ips cadastrados acessam estes serviços... ficando livre deste tipo de tentativa...