I have httpd log information as such which goes on and on forever. Firstly, does this mean I have a virus? is my server part of a botnet?
Não parece que você tem um vírus, nem é provável que você seja parte de um botnet. Nenhum desses casos gostaria de anunciar sua presença registrando sua atividade.
Also how can I block this attack?
Isso não é um ataque. Você parece estar executando um servidor proxy aberto. Se você não precisa de um servidor proxy em execução, desative o acesso ao proxy na sua configuração do Apache.
How can I make sure my server is not sending out requests?
Seu servidor está enviando as solicitações. Bloqueie o acesso ao proxy adicionando uma ACL às solicitações de proxy em sua configuração do Apache. Algo como isso deve permitir o acesso proxy do host local e um bloqueio de rede privada. Ajuste a última linha de permissão de acordo com suas necessidades.
<Proxy *>
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
Allow from 192.168.2.0/24
</Proxy>
What other security measures can I add?
Se você não precisar fornecer serviço da web para hosts da Internet, adicione uma ACL ao servidor Apache semelhante ao acima. Considere bloquear também as solicitações da Web recebidas com o iptables.
Se você precisar de um proxy, considere usar um proxy dedicado como squid
com os controles de acesso apropriados. Você também pode criar um host virtual separado em uma porta diferente para fins de proxy. Isso deve ter controles de acesso apropriados.