Eu não suspeito que algo esteja errado aqui. Se fosse uma tentativa de DoS que tivesse alguma chance de sucesso, você veria muito mais tráfego.
Na chance de que a conexão fosse alguém tentando executar uma exploração, parece que ela falhou, já que seu servidor ainda estava ativo até que algo foi reiniciado um dia depois. Não há absolutamente nenhuma chance de esses itens de log estarem relacionados, a menos que o relógio tenha mudado.
Respire e acalme-se ... e revise o processo de revisão de registros para procurar padrões. Posso sugerir um SEIM ou pelo menos um agregador de log com análise?