Ich kann Dir auch versichern, dass nicht mal das Modul rewrite des Apache mit der Anfrage belästigt wird: Ich habe nämlich schon versucht, solche Requests an ein PHP-Skript zu übergeben und wollte nicht nur die IP für ein Stündchen sperren, sondern mir solche fehlerhaften Requests auch mal wegloggen und ansehen.

Da wurde aber nichts draus.

Der Apache sendet den 400er header (stets ohne Payload), schreibt den Protest ins error.log. Mehr macht er offensichtlich nicht. Sogar Versuche, ihn mit einer Fehlerseite - aber für den Error 400 - zu überzeugen, hat nichts gebracht.

Dann sollte man auch feststellen, dass 400er Fehler auch bei scheinbar gültigen URLs auftreten:

X - - [24/Oct/2021:05:29:53 +0000] "GET / HTTP/1.1" 400 0 "-" "-"
X - - [24/Oct/2021:08:52:55 +0000] "GET / HTTP/1.1" 400 0 "-" "-"
X - - [23/Oct/2021:02:47:31 +0000] "GET / HTTP/1.1" 400 0 "-" "-"
X - - [23/Oct/2021:08:16:16 +0000] "GET / HTTP/1.1" 400 0 "-" "-"

Das ist die Beute der letzten 24 Stunden. Das zeigt aber, dass der Fehler des Requests nicht in der URL ist, sondern vermutlich ein anderer, unsauberer Request-Header Und was steht in einem Link? Richtig: Nur die URL.

Kein Grund zu irgendwelcher Panik.

Wie schon geschrieben, dass eine Webseite mit einem derartigem Link gibt, halte ich für „ausgemacht unwahrscheinlich, eigentlich unmöglich“.