Посмотрите в логе какой был запрос, выясните куда (к какому скрипту, например) обращался этот запрос и т.п. Судя по всему это какой-то скрипт, который в автоматическом режиме "тыкается" сервера. Удостоверьтесь, что у вас "дыры", через которые лезет скрипт закрыты и, в принципе можете не беспокоиться. Хотя, как вариант можете попробовать поставить mod_security или на худой конец Snort - хотя бы на некоторое время, может распознает что-то.
P.S. Вы не могли бы выслать мне все логи сервера, связанные с этой гипотетической атакой? Очень интересно было бы поизучать. Если бы Вы это сделали был Вам премного благодарен!

больше ни в каких логах эта проблема не проявлялась. Все дело оказалось в дыре в веб-почте roundcube, через которую и происходили попытки атак, которые проявляли себя в том числе периодическими подвисаниями процесса apache. После обновления roundcube проблема исчезла.