Сюда попадают IP, которые лезли куда не надо: дёргали /wp-admin, угадывали root, кидали HTTP с опечатками или просто шарили по соседям. fail2ban их видит, ufw их выгоняет.
Обновляется каждые пять минут. Пока вы читаете, кого-то ещё добавляют.