como você está na AWS, a maneira fácil de impedir que a internet acesse o sshd em sua caixa é negar tcp / 22 em sua instância secgroup e adicionar ao secgroup os poucos / 32 que realmente precisam se conectar.
ec2-revoke [secgroup] -P tcp -p 22 -s 0.0.0.0/0
ec2-authorize [secgroup] -P tcp -p 22 -s [your-ip-addr]/32
(você também pode fazer isso com aws gui, mas é uma dor)
como uma segunda camada de segurança, você pode fazer o mesmo com o iptables no host, conforme mencionado no encadeamento.
fazendo um ou ambos, o tcp / 22 não estará aberto à internet, e seus logs não inundarão.