Come anche @ multithr3at3d ha alluso nel suo commento, è molto comune essere "scansionato" da nodi casuali su Internet.
Ci sono molti attaccanti che cercheranno solo tutti i tipi di combinazioni per vedere quali servizi stai correndo o per provare a sfruttare gli exploit conosciuti. A volte gli aggressori riescono a ricontestare e bersagliare i loro attacchi, ma altre volte cercano solo ciò che vogliono - forse provano molti siti diversi quando viene trovato un nuovo exploit.
Sebbene questa attività possa inizialmente essere spaventosa, è relativamente comune. C'è anche un'attività più benigna come lo spider dei motori di ricerca. Un'altra possibilità è che ci sia uno script automatico con scopi legittimi, ma che sia stato accidentalmente configurato in modo da puntare al tuo server, anche se è più probabile che tu venga appena scansionato.
Se l'attività di scansione proviene da un IP specifico o da un elenco di IP specifici, è sufficiente bloccarli a livello di firewall di rete o nella configurazione del server web. Ci sono anche WAF tecnologie e fornitori che puoi mettere di fronte al tuo sito, ma che di solito ha senso solo dal punto di vista finanziario e temporale se sei un grande sito commerciale.