Como lo señaló @Daisetsu, esto es algo común que se ve en los registros de acceso web en estos días sobre cualquier cosa expuesta a Internet (en su mayoría está automatizada).
Según los comentarios, le recomendaré que instale / configure un Firewall de aplicaciones web. Puede encontrar varios buenos haciendo una búsqueda rápida en línea (tratando de mantener el producto neutral). La mayoría de estos vienen preconfigurados con algunas reglas básicas para filtrar cosas malas descaradas / conocidas, pero también puede / debe agregar reglas personalizadas si tiene algunos componentes especiales / inusuales en su aplicación que necesitan ser monitoreados / protegidos. Si tiene una aplicación web de cualquier tipo expuesta a Internet, probablemente debería tener al menos un WAF básico / listo para usar, a menos que sepa con certeza que no necesita uno por algún motivo.