Eu diria que tudo deve enviar um campo de host válido, exceto alguns bots e outros scanners automáticos.
O uso de HTTP / 1.0 (que não tem um cabeçalho de host) hoje é basicamente zero e, novamente, qualquer coisa que ainda esteja usando isso provavelmente não é algo que você deseja ou precisa em seu site.
Então, para mim, há um valor limitado para 301 ou 302 dessas solicitações e elas podem acabar seguindo isso e atingir seu site novamente desperdiçando seus recursos.
Finalmente, você provavelmente está gastando muito tempo se preocupando com isso. Solicitações de lixo eletrônico são parte integrante da execução de um site de Internet voltado para o público e, na maioria das vezes, são melhor ignoradas do que perder tempo com elas. Se você está preocupado, então você pode instalar um WAF para filtrar esse tipo de coisa.