Ranking de países que intentan acceder sin autorización a través de SSH

Hola, soy un inútil.
La vez anterior fue esto
¿De qué país es la persona que intenta acceder sin autorización a mi servidor a través de SSH?

Agregación de una sola línea

Así que, como tengo el período de baneo en una semana, estos son los resultados de esa semana.

fail2ban-client status sshd

Los IPs que aparecieron con esto, tal cual, después de enviarlos a la salida estándar con echo, los agregaré usando geoiplookup.

echo "空白区切りのIP群" | sed "s/ /\n/g" | while read -r ip; do geoiplookup "$ip"; done | sort | uniq -c | sort -tr

El digno primer lugar es...

      1 GeoIP Country Edition: AE, United Arab Emirates
      1 GeoIP Country Edition: BE, Belgium
      1 GeoIP Country Edition: CH, Switzerland
      1 GeoIP Country Edition: CO, Colombia
      1 GeoIP Country Edition: JP, Japan
      1 GeoIP Country Edition: KH, Cambodia
      1 GeoIP Country Edition: MR, Mauritania
      1 GeoIP Country Edition: NO, Norway
      1 GeoIP Country Edition: PE, Peru
      1 GeoIP Country Edition: PL, Poland
      1 GeoIP Country Edition: RU, Russian Federation
      1 GeoIP Country Edition: SC, Seychelles
      1 GeoIP Country Edition: SE, Sweden
      2 GeoIP Country Edition: AT, Austria
      2 GeoIP Country Edition: ES, Spain
      2 GeoIP Country Edition: MX, Mexico
      2 GeoIP Country Edition: TH, Thailand
      2 GeoIP Country Edition: UZ, Uzbekistan
      2 GeoIP Country Edition: ZA, South Africa
      3 GeoIP Country Edition: ID, Indonesia
      3 GeoIP Country Edition: TR, Turkey
      4 GeoIP Country Edition: DE, Germany
      4 GeoIP Country Edition: RO, Romania
      5 GeoIP Country Edition: GB, United Kingdom
      6 GeoIP Country Edition: AU, Australia
      6 GeoIP Country Edition: BG, Bulgaria
      9 GeoIP Country Edition: CA, Canada
      9 GeoIP Country Edition: HK, Hong Kong
      9 GeoIP Country Edition: SG, Singapore
     10 GeoIP Country Edition: IN, India
     10 GeoIP Country Edition: NL, Netherlands
     11 GeoIP Country Edition: FR, France
     14 GeoIP Country Edition: CN, China
     23 GeoIP Country Edition: VN, Vietnam
     25 GeoIP Country Edition: US, United States
     39 GeoIP Country Edition: KR, Korea, Republic of

Corea, que no recuerdo que estuviera antes, es el número 1.
Vietnam también está bastante arriba.

SMTP y Dovecot también son objetivos de Fail2Ban, pero hay muy pocos accesos.
Postfix

      1 GeoIP Country Edition: DE, Germany
      1 GeoIP Country Edition: ID, Indonesia
      1 GeoIP Country Edition: NL, Netherlands
      1 GeoIP Country Edition: TH, Thailand
      5 GeoIP Country Edition: US, United States

Me gustaría que también mostraran interés en Postfix, pero...

¿Por qué hay tantos de Corea?

Aumentan los ataques de 'hackers prorrusos' en Corea del Sur tras el envío de tropas de Corea del Norte
Encontré un artículo como este.
De alguna manera, la situación en la que atacan a Corea del Sur, que es pro-estadounidense, no es incomprensible, pero la situación en la que intentan hacer SSH desde el lado coreano es algo que no entiendo muy bien...
¿Quizás se estén utilizando IPs como trampolín desde servidores que ya han sido comprometidos?
Esto se debe a que es un poco extraño que estén intentando acceder por SSH con un número de IPs mayor que el de la gran potencia, Estados Unidos.

Si esto fuera Corea del Norte, ¿GeoIP distinguiría entre Sur y Norte?

Y así. He cambiado el período de baneo para las personas que intentan hacer SSH de 1 semana a 10 semanas, así que podré recopilar datos durante un período más largo.