Det är väl ofta så att dessa attacker inte utförs från förövarnas egna datorer. Utan de använder sig av "vanliga människors" datorer som de har kapat. Därför ger det inte så mycket att försöka spåra IP-adressen bakom en sån här attack.

Ett tips är att inte använda port 22 för ssh utifrån. Jag tröttnade för många år sedan på alla intrångsförsök via port 22 och har därför gjort portforward på en annan port utifrån till port 22 på min linux-maskin på insidan. Välj en port som inte används för något känt protokoll så minska risken för portskanningar och attacker avsevärt.