Parece um ataque de código shell de estouro de buffer. Eu esperaria que a URL tivesse pelo menos 4096 caracteres. O HTTP RFC não especifica um tamanho máximo de URL, embora haja limitações implícitas na maioria dos servidores principais, portanto, o invasor pode estar tentando causar um estouro de buffer.
Garanto que você leu as notas de versão do seu servidor da Web atual e verifique se não há problemas de segurança pendentes.