Sim, é provável que você tenha recebido um IP antes usado para hospedar o domínio eciou.net .
Infelizmente, não há maneira fácil de filtrar tais solicitações com iptables , porque ele está sendo executado em um nível de modelo OSI mais baixo e não sabe nada sobre o Host: .. . cabeçalho HTTP.
Você pode filtrar essas solicitações em nginx e impedir que elas atinjam seu software pesado. Isso pode ser feito usando a variável de ambiente $ host: link
Aqui está um exemplo rápido que retornará 404 para solicitações para este domínio:
if ($host ~* "eciou.net") {
return 404;
}