Как заблокировать загадочные удаленные запросы?

Мой сервер CentOS испытывает огромные (миллионы в день) запросы, похожие на это:

Srv PID Acc M   CPU SS  Req Conn    Child   Slot    Client  Protocol    VHost   Request
62-1    -   0/0/335 .   0.00    1947    204049  0.0 0.00    0.85    104.248.57.218  http/1.1    www.myrealdomain.co.uk:80   GET http://218.22.14.198/index HTTP/1.1

Запрос выглядит так, будто мой сервер тратит время на обслуживание или получение контента других страниц. Я попытался заблокировать IP-адреса, что только заставляет источник шифровать новые IP-адреса (как для клиента, так и для IP-адреса запроса), но безуспешно.

У меня даже Cloudflare с высокой степенью безопасности, включая брандмауэр веб-приложения, но эти запросы по-прежнему поступают массово.

Может кто-нибудь объяснить, почему они запрашиваются, и, что более важно, как предотвратить это вообще.

На сервере работает около 50 сайтов всех основных конфигураций WordPress, и это выделенный сервер.

Трудно сказать, что именно здесь происходит. Однако вы заявляете:

Запрос выглядит так, будто мой сервер тратит время на обслуживание или получение контента других страниц.

Это вместе с «GET http://218.22.14.198/index » звучит так, как будто вы неправильно настроили свою систему и случайно запускаете открытый прокси-сервер, который подвергается насилию.
В основном, другие системы теперь используют вашу систему в качестве прокси-сервера, обычно для того, чтобы скрыть свой IP-адрес и не совсем делать то, с чем вы хотите быть связаны.
Вы должны как можно скорее расследовать, если это так.
Правило брандмауэра здесь просто банда, а не реальное решение.

Если это так - и с предоставленной информацией невозможно сказать - вам нужно перенастроить систему, чтобы перестать быть открытым прокси. Как это сделать, зависит от вашей конкретной конфигурации веб-сервера.

Дополнительная информация, например, для Apache httpd:
https://wiki.apache.org/httpd/ProxyAbuse