Опции:
Вы получите подобное сканирование любого IP-адреса, доступного в Интернет. Это часть обычного фонового шума, которого вы должны ожидать.
Для ограничения скорости или запрета IP-адресов, выполняющих сканирование, можно использовать различные инструменты - mod_security, iptables, fail2ban и т. Д. - но обычно в этом нет необходимости.
Ваше предположение верно: количество скомпрометированных хостов, тратящих свое время (и распределение полосы пропускания владельцев) на поиск уязвимостей, вероятно, исчисляется миллионами. Как видно из отметок времени, атака автоматизирована.
Может быть поучительно прочитать эти атаки, так как это дает вам представление о том, какие уязвимости исследуются, но в целом они служат лишь напоминанием о том, чтобы вы система исправлена и защищена.