C'est normal qu'il y ait des attaques si le port tcp/22 est ouvert, et je ne vois pas en quoi le fait qu'elles soient bloquées par DSM soit un problème.
Il n'y a aucun moyen d'empêcher ces attaques car il y a tout un tas de machines qui font des scans de ports en permanence et essaient de se connecter aux services découverts.
Il y a plusieurs solutions possibles pour les limiter ou les bloquer, mais pas les empêcher :
Fermer le port tcp/22 (même fermé il y a des tentatives sur votre adresse IP publique, mais vous ne les voyez pas),
Utiliser un port externe différent dans la règle NAT : tcp/12322 distant -> tcp/22 local,
Laisser faire le blocage automatique du DSM,
Limiter les adresses/réseaux IP en créant une/des règles dans le pare feu du DSM,
Utiliser en amont une connexion VPN de façon à ne pas avoir à ouvrir le port tcp/22 (ce que je fais),
Résilier son abonnement internet,
Prier,
Devenir membre d'une organisation terroriste,
Atomiser la Chine et la Russie,
Déménager sur Mars,
...