Desde que eu respondi a pergunta nos comentários, achei que era mais apropriado colocá-la aqui:
Não é incomum que o seu PBX (ou qualquer serviço) seja detectado por bots / hackers / o que estiver por aí quando você estiver conectado à Internet ... Isso acontece com servidores web, SSH, SMTP, etc ... o tempo todo . Enquanto você estiver aberto à Internet sem restrição, você continuará vendo coisas como essa.
Eu não uso res_pjsip, mas parece que você está tentando fazer chamadas para destinos que não existem. Examine seus outros logs, ative a depuração ou ative a depuração no console para ver para que são essas solicitações, se quiser saber.
Em um determinado momento, eu pessoalmente estava tentando chamar o Líbano muitas vezes por dia todos os dias (o que nunca aconteceu). Eu também tive pessoas tentando ligar para todas as extensões internas (algumas passaram!) ...
Então, se isso incomoda, bloqueie. Use SSL, restrinja conexões por IP, não use números para suas contas SIP, talvez use uma VPN. Tudo o que funciona. Se você precisar deixá-lo totalmente aberto à Internet, certifique-se de que as coisas estão configuradas com muita segurança e que essas tentativas não irão a lugar nenhum. Assim como as tentativas de comprometer os servidores via HTTP / SMTP não levam a lugar nenhum quando os servidores são configurados com segurança.
Quanto à sua última pergunta, não sei por que os IPs não estão sendo bloqueados após várias tentativas malsucedidas. Eles deveriam?