а что сервер отвечал? 404?

Просто ваш ip попал в диапазон, который скормили ботнету проверяющему любой сервер на всевозможные уязвимости.

Вопрос. Чего хотел добиться «хакер»? Ответ. Хотел добиться профита. Материального или нематериального. Это всегда конечная цель любой атаки или попытки атаки. Вопрос. Что пытался сделать? Ответ. Сканировал скрипты на уязвимость к PHP injection. Вопрос. Почему такие цифры? Ответ. Рандом. Сами цифры не важны, важно, что атакующий увидит ожидаемый результат в случае удачной атаки. Вопрос. Что делать? Ответ. Все запросы со скомпрометированных адресов редиректить на отдачу чего-то очень большого с левых ресурсов. Пусть качает гигабайты CP, например.