O que você descreveu sugere um endereço IP duplicado na sua rede. Você pode querer iniciar uma sessão de tela em alguns dos servidores de problemas e, ocasionalmente, anexar a saída de arp -an a um arquivo. Seus engenheiros de rede também podem identificar isso olhando para as entradas do arp em cada interface.
Você também pode usar ssh-keyscan para fazer uma lista de impressões digitais ssh conhecidas. Isso também pode, às vezes, identificar esses endereços IP conflitantes. Em um cenário pior, isso também poderia ser uma tentativa de ataque MITM via envenenamento arp, mas eu não entraria em pânico até que você tenha mais dados.
Se isso for um problema de IP do dupe, existem trabalhos de curto prazo que você pode usar usando arping para recuperar seu IP, até que o problema seja resolvido. Às vezes isso acontece quando os pools DHCP são muito pequenos e / ou os tempos de concessão são muito longos para o tamanho e o uso da rede.