Esse é um endereço IP alemão. Honestamente, é muito comum ver scanners por aí na Internet procurando portas abertas e possíveis vulnerabilidades. Se estiver preocupado, você pode usar um firewall baseado em host, permitir apenas chaves SSH, usar fail2ban etc. para minimizar o risco.
Apenas um palpite sobre o que eles estão tentando fazer ...
Dado que a porta para a qual o mau ator está tentando se conectar é 2222 e isso parece convenientemente com a porta SSH (22), parece que eles estão tentando ver se podem executar um comando em sua caixa para estabelecer um conexão de volta para casa.