Você tem controle do servidor? Se assim for e você tem privilégios de root, eu sugiro ir uma camada abaixo do apache aqui e capturar o pacote da interface procurando por esses endereços IP.
tcpdump -n -A -s0 -i <interface> host 186.153.249.149 or host 201.240.116.165...
Assim como Como obter detalhes de solicitações http em um tcpdump
Você também pode gravar em um arquivo pcap com -W somefile.pcap
com o sinalizador -W e, em seguida, abri-lo no wireshark ou em outro programa de inspeção de pacote. Nesse nível, você poderá ver a solicitação HTTP antes de chegar ao apache. Caso contrário, sugiro colar uma seção de amostra de seus registros para que possamos recomendar o filtro de texto correto. E os formatos de registro variam de acordo com a configuração.
O tcpdump tem muitas opções e tem uma curva de aprendizado difícil, mas é muito poderoso. Você pode obter um fluxo dos URLs solicitados enquanto eles acessam o servidor antes de serem entregues ao apache.