最近ノートン先生のLiveUpDateができてないという苦情が夫方面からあったので調べてみた
シマンテックのサイトにはつながるのにおかしいなぁと思ったら
LiveUpDateに使われているサーバ群が韓国のIPアドレスだった
%dig liveupdate.symantec.com
色々略
;; ANSWER SECTION:
liveupdate.symantec.com. 30S IN CNAME liveupdate.symantec.d4p.net.
liveupdate.symantec.d4p.net. 36m44s IN CNAME symantec.georedirector.akadns.net.
symantec.georedirector.akadns.net. 22h23m45s IN CNAME a568.d.akamai.net.
a568.d.akamai.net. 20S IN A 211.196.154.168
a568.d.akamai.net. 20S IN A 211.196.154.175
a568.d.akamai.net. 20S IN A 211.196.154.199
a568.d.akamai.net. 20S IN A 211.196.154.206
a568.d.akamai.net. 20S IN A 211.196.154.207
a568.d.akamai.net. 20S IN A 211.196.154.208
a568.d.akamai.net. 20S IN A 211.196.154.214
a568.d.akamai.net. 20S IN A 211.196.154.215

で、この211.196.154.168あたりを調べると
inetnum: 211.172.0.0 - 211.199.255.255
netname: KRNIC-KR
こんな感じ、
結局、日本以外のアジア方面からsshに対するアタックの件数があまりに多くて
中国、韓国に所属するアドレスをとりあえず全部denyにしたのが原因だったらしい