HTTPD のログを眺めていたところ、
特定のソフトウェアへの脆弱性攻撃と思われるリクエストが記録されていました。

記録されていたパスの例

  • /xmlrpc.php
  • /xmlsrv
  • /awstats(/cgi-bin/awstats.pl、/cgi-bin/awstats)

どのファイルも存在しないので404で記録されていました。