Estas são solicitações internas do processo pai do apache para manter os processos-filhos ativos e para gerar novos processos-filhos quando a carga determina que novos filhos são necessários.
Dependendo do tipo de ataque de negação de serviço, você não terá muita sorte em obter o IP do log de acesso. O log de acesso registra somente solicitações - muitos ataques DoS não enviam solicitações HTTP. Alguns fazem.
Você provavelmente pode obter o que deseja do RewriteLog, mas isso normalmente não é algo que seria incluído no log de acesso. O log de acesso representa o registro de solicitações depois que o processamento é concluído (bem-sucedido ou não). Você pode obter os dados que está procurando em mod_log_forensic , mas Não sei se as pessoas recomendariam usar este módulo para o registro diário de solicitações.