Existem vários métodos para barrar ataques por ssh, um deles é usar "chave criptográfica" e o mais comum sem dúvidas é vc mudar a porta padrão do serviço ssh. O que deve estar acontecendo com vc é o seguinde, tem alguém rodando alguma ferramenta automática que esta realizando um ataque de força bruta na range de IP da sua servidora de acesso a Internet.
Valew...
obs: Apenas mude a porta padrãopor enquanto, vai ajudar muito.