aslında şu şekil bir ip adresi yüzlerce istek atabilir yani sen siteye girdiğinde f5 attığında siteye 1 istek yollamış oluyorsun layer7 proxy bazlı saldırı yapılmış size sürekli aynı ip adresleri üzerinden saldırı geliyorsa ana sunucunuz üzerinden iptables ile drop yapabilirsiniz veyahut daha komplike kural girip burst limit atayabilirsiniz
Atmış olduğunuz log daki ip adreslerinden birtanesini check ettiğimde zaten http isteği ve saldırı amaçlı kullanıldığı ortada bknz; https://www.abuseipdb.com/check/34.87.141.181