Como aqueles nos comentários afirmaram, é comum. Provavelmente esses ips são originários dos países ocidentais. A maioria desses ataques de força bruta não sofisticados pode ser creditada a bots ou a um botnet simplesmente automatizado para testar nomes de usuários conhecidos, como admin, root, guest e suas senhas de contrapartida.
Alguns métodos que você pode implementar para se proteger é usar o fail2ban e configurá-lo para filtrar o tráfego HTTP. Use o ipset para colocar na lista negra esses ips. Ele sempre pode ajudar se você reportar esses ips a abuseipdb para avisar os outros sobre erros. Htaccess e htpasswd são bons arquivos para manter visitantes indesejados de certos arquivos / diretórios. E se você sentir que deseja mais proteção, inscreva-se no cloudflare. E como você está fazendo agora, sempre fique de olho nesses registros de acesso.