Скорее всего это поисковики открытых портов. Если IP где-то засветился в открытую то еще хуже будет.
Сам заметил вещь: никогда никто особо не ломился на комп. Как только прописал его IP в одном из зарегистрированных доменных имен, так сразу стали постоянные попытки коннекта на FTP/HTTP/SSH/MySQL порты. Причем за день на SSH по 5-10 раз с разный IP. раза по 2-3 в сутки на MySQL порт. Лично мне кажется это собирают данные для взломов. Вот люди же сканят диапазоны IP адресов в поисках RDP, а потом проверяют пароли на самые популярные, затем взломанные сервера продают в открытую в инете.
