Há duas perguntas aqui. Respondo ao segundo: não é um ataque, é por causa da maneira como as pessoas digitam e coisas que parecem nomes de domínio sendo tratados como links automaticamente.
Eu notei muitos pedidos de link do agente do usuário "WhatsApp". O meu quase sempre vem da Malásia. Eu tinha uma visão melhor dos logs e, assim como você, eles eram pedidos de vários subdomínios (inexistentes). Meu palpite é que os usuários do WhatsApp digitam usando pontos / pontos em vez de espaços, o que, por sua vez, leva a nomes de domínio com aparência válida. O WhatsApp aparentemente procura esse link, talvez para verificar se há conteúdo perigoso?
Exemplos:
Original request: ah.kakak.ini.ndak.percaya.gimana.ak.mau.tidur.di.mana.bingung.ak.kak.be Google Translate: This sister ah not believe how I want to sleep where kak be confused ak Original request: kak.maafkan.adik.pliz.kak.be Google Translate: kak kak be forgiven sister pliz
De acordo com o o Wikcionário Inglês , "kak" / "kakak" denota uma irmã ou irmão (mais velho) . Heh.
Então, sim, nada para se preocupar. Isto é, se você.você.ml.me.