Como @ multithr3at3d aludió también en su comentario, es muy común ser "escaneado" por nodos aleatorios en Internet.
Hay muchos atacantes que simplemente intentarán todo tipo de combinaciones para ver qué servicios está ejecutando o para tratar de aprovechar las vulnerabilidades conocidas. A veces, los atacantes reconocen y atacan sus ataques, pero otras veces simplemente intentan lo que quieren, tal vez intentan un montón de sitios web diferentes cuando se encuentra un nuevo exploit.
Aunque esta actividad puede al principio dar miedo, es relativamente común. También hay una actividad más benigna como la araña del motor de búsqueda. Otra posibilidad es que exista una secuencia de comandos automatizada con fines legítimos, pero que se configuró accidentalmente para apuntar a su servidor, aunque es más probable que esté siendo escaneado.
Si la actividad de escaneo proviene de una IP específica o de una lista de IP específicas, simplemente puede bloquearlas en el nivel de firewall de la red o en la configuración de su servidor web. También hay tecnologías WAF y proveedores que puede poner frente a su sitio, pero eso generalmente solo tiene sentido desde el punto de vista financiero Si eres un gran sitio web comercial.