Com base no que você está vendo, se os mesmos IPs que registram os erros puderem acessar o site com mais rapidez, é provavelmente muito seguro ignorar os erros infrequentes do racional que você apresentou.
Nós executamos um servidor web Apache2 que tem em algum lugar nas proximidades de 2-3 milhões de páginas servidas todos os dias (somente HTML + CSS + Javascript, imagens e outros conteúdos são servidos com o Lighttpd). Nossas mensagens diárias de logwatch enviam algo entre 3-5 "400 Solicitações inválidas" itens por dia. É principalmente para as mesmas URLs todos os dias, mas raramente mais de uma vez por URL. Os URLs listados são principalmente para exibições de página padrão em nosso site (URLs que quase todos os usuários visitarão).
Ao usar o error.log para os IPs listados no access.log como tendo recebido o erro, o resultado será sempre [error] [client xxx.xxx.xxx.xxx] request failed: error reading the headers, referer: xxx .
Minha suposição é que estes não são nada para se preocupar, pelo menos quando eles são tão infrequentes.
O número de erros que estamos vendo aqui é produzido por conexões descartadas ou algo semelhante? O que devo examinar para descobrir isso? Eu deveria deixar isso de lado?
Apenas para ampliar a resposta de MrTuttle, os 400 erros que eu investiguei na natureza normalmente são tentativas de alguém (sem sucesso) de explorar seu servidor, normalmente porque eles não notaram que você não está executando uma versão vulnerável, ou eles simplesmente não se importam. Uma boa parte dos erros 404 que eu recebo em meus sites está no mesmo barco - tentativas de explorar aplicativos vulneráveis que não tenho instalados (phpmyadmin, estou olhando para você).
Parabéns por realmente revisar seus registros! Eu ignoraria os 400 erros. 99,999% do tempo, eles são do lado do cliente e completamente fora de sua alçada; flakeyness de rede ou um navegador spyware-montado, em minha experiência.
Tags apache-2.2 http 400 bad-request