O IP de abertura está tentando navegar nas páginas /webdav/shell.php? como é provável que seja uma vulnerabilidade conhecida. Se você tivesse um aplicativo desse tipo, ele tentaria hackear seu servidor ou usá-lo de alguma forma para espalhar sua mensagem.
Parece que você tem uma reconfiguração do Apache para lidar com páginas 404 (com base no código de resposta 302).
Adicione os ip's ao seu iptables ou dispositivo de firewall ...