Как узнать то, к чему получают доступ в журналах Apache

Я управляю выделенным сервером с сотнями веб-сайтов, в которых существует основной журнал для Apache.

Сервер имеет скачки в Apache использование ЦП один раз в 4 или 5 часов и после обзора, я нашел в Apache access_logs строки как это:

128.223.8.111 - [15/Jul/2015:02:36:09 +0100] "HEAD / HTTP/1.1" 159855ms 400 - "-" "-"
160.36.57.172 - [15/Jul/2015:02:57:21 +0100] "HEAD / HTTP/1.1" 105350ms 400 - "-" "-"
142.103.2.2 - [15/Jul/2015:03:45:29 +0100] "HEAD / HTTP/1.1" 130384ms 400 - "-" "-"

Которые соответствуют этим в error_logs

[Wed Jul 15 02:36:09 2015] [error] [client 128.223.8.111] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Wed Jul 15 02:57:21 2015] [error] [client 160.36.57.172] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Wed Jul 15 03:45:29 2015] [error] [client 142.103.2.2] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /

Теперь я хочу разыскать их и найти, как они происходят. Из журнала ошибок я понимаю, что кто-то пытается получить доступ к серверу, не выбирая имя хоста, однако я не понимаю, как это возможно.

На той же строке 105~159 секунд много, но я не уверен, что делает они представляют, потому что она не получает доступ ни к какому php файлу, таким образом, это не время выполнения, поэтому как может я ограничивать их.

Будут цениться любые подсказки относительно того, как найти причину.