Uma rápida revisão do site em questão resolveu essa questão. Ele foi configurado com IP Address Restrictions , o 404.503 é registrado para cada solicitação que não é de um endereço IP permitido.
Normalmente, um status 403 (Proibido) é enviado, mas no IIS 7+ você pode especificar o status a ser retornado. No 'Editar configurações de recurso' para restrições de IP, escolha 'Negar tipo de ação':
Unauthorized - results in a 401 Unauthorized - IIS-Logs: 401.503
Forbidden - results in a 403 Forbidden - IIS-Logs: 403.503
NotFound - results in a 404 Not Found - IIS-Logs: 404.503
AbortRequest - results in a Aborted - IIS-Logs: not logged