Eu tenho o mesmo problema. Solucionou temporariamente isso filtrando o tráfego de saída para o ip em questão, digitando o seguinte comando:
sudo iptables -A OUTPUT -d <ip-adress>/24 -j DROP
sudo iptables-save
O "/ 24" significa que ele só se importa com os três primeiros números no endereço IP. O problema é que ele continua voltando com novos endereços IP. Eu adicionei 12 linhas para o iptables agora, e tem sido algumas horas desde uma inundação, mas espero que isso aconteça novamente amanhã de manhã. Parece se intensificar na noite / manhã cedo (CET) para mim. A maioria, mas nem todos eles estão localizados na China. Acho que este artigo pode ser relevante, mas não tenho certeza:
Por favor, deixe-me saber se você descobrir isso. O próximo passo para mim é tentar mudar a senha na minha conta root e ver se isso ajuda.