www.[ENTFERNT].com 40.77.167.17 - - [22/Oct/2021:16:08:00 +0200] "GET /search/pXrnX+casero?top HTTP/1.1" 400 0 "" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" - -

Hm. Schauen wir da mal hin:

Der HTTP-Statuscode 400 Bad Request gibt an, dass der Server die Anfrage nicht verarbeiten kann, weil anscheinend ein clientseitiger Fehler geschehen ist (z.B. eine syntaktisch falsche Anfrage).

Es wurden also 0 Bytes geliefert.

IP?

s.a. https://www.fastix.org/netztools/index.php?addr=40.77.167.17&action=whois

Also unabhängig davon, dass die IP zu Microsoft gehört: Ich glaube nicht, dass Bing eine syntaktisch falsche Anfrage sendet.

Was ist das also?

Offenbar ein Netzwerkscan, dumper Angiffsversuch oder dergleichen. Bing verwendet IP-Bereiche, die auch sonst immer mal auffällig sind. Da man bei Microsoft auch virtuelle Maschinen, reine Anwendungen oder dergleichen hosten kann würde ich vielmehr vermuten, dass da jemand - vorsätzlich oder nicht - Mist baut, den schon der Server zurückweist.

Wenn man das absichtlich machen würde würde man es sicher für eine gute Idee halten, als "Bing" aufzuteten - und eine IP von M$ vorzuweisen. Für mich läuft das unter „Grundrauschen“, sowas hat man täglich in den Logs.

Nochmal zum Statuscode 400 und 0 Bytes Payload:

PHP wird damit also gar nicht befasst. Und damit, Deine Seiten vom Netz zu nehmen, hast Du wohl heftig überreagiert.