Mod_Security pode ser o que você está procurando. As regras padrão bloqueiam esse tipo de solicitação, aqui está um exemplo de reconhecimento sendo bloqueado em meus logs de depuração:
Mensagem: acesso negado com o código 403 (fase 2). Correspondência de padrões "^ [\ d.:]+$" em REQUEST_HEADERS: Host. [arquivo "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_21_protocol_anomalies.conf"] [linha "98"] [id "960017"] [rev "2"] [msg " O cabeçalho do host é um endereço IP numérico "] [data" 1.2.3.4 "] [gravidade" AVISO "] [ver" OWASP_CRS / 2.2.6 "] [maturidade" 9 "] [precisão" 9 "] [tag" OWASP_CRS / PROTOCOL_VIOLATION / IP_HOST "] [tag" WASCTC / WASC-21 "] [tag" OWASP_TOP_10 / A7 "] [tag" PCI / 6.5.10 "] [tag" link "]