Hola foro,
Les comento esta situación, tengo 2 VPS en internet cada 1 posee un sitio web, hoy al revisar el sitio A en el VPS A, recibía un HTTP 502 o Bad Gateway.
Datos del VPS:
50 GB SSD
2 GB RAM
S. O. : Ubuntu 20.04.

Reinicie el servicio del proxy y revise procesos, para descartar que algo anormal estuviera corriendo el servidor. Una vez revisado el VPS y la pagina funcionando, revise el log, para determinar que ocasiono el problema.
Encontré estas peticiones realizadas, algunas de estas son:
GET /?a=fetch&content=<php>die(@md5(HelloThinkCMF))</php> HTTP/1.0" 400 - 1 0.006 0.021
code 400, message Bad request version ("Q\x03j\x0e\x7f\x17\x01Ù+t«È\x16\x8d\x8fs\x0f:\x8fÍUØÚA~\x01ð\x9d\x08qv\x0f\x00\x9c\x13\x02\x13\x03\x13\x01\x003\x009\x005\x00/À,À0\x00£\x00\x9f̨̩̪À¯À\xadÀ£À\x9fÀ]ÀaÀWÀSÀ+À/\x00¢\x00\x9eÀ®À¬À¢À\x9eÀ\\À`ÀVÀRÀ$À(\x00k\x00jÀsÀw\x00Ä\x00ÃÀ#À'\x00g\x00@ÀrÀv\x00¾\x00½À") - - -
"

GET /wp HTTP/1
GET /wordpress HTTP/1.0" 404 - 18 0.026 0.038
GET /newsite HTTP/1.0
GET /bkp HTTP/1.0"
GET /bkp HTTP/1.0" 404 - 19 0.029 0.050
GET /website/social/linkedin HTTP/1.0" 404 - 20 0.028 0.040
GET /blogs HTTP/1.0" 404 - 19 0.030 0.044
GET /bkp2 HTTP/1.0" 404 - 19 0.027 0.035
GET /old-site HTTP/1.0" 404 - 19 0.025 0.035
GET /2021wp HTTP/1.0" 404 - 19 0.027 0.051

El VPS ya posee cloudflare, estoy pensando en colocarle un WAF al VPS. Sin embargo quisiera saber si me pueden recomendar algo adicional o un WAF que recomienden.
Adicional a esto, me podrían dar una idea de que herramienta utilizar para hacer un escaneo a mi sitio web, esto con la idea de provocar la misma situación, sin aplicar ninguna medida.

Y evaluar el cambio tras aplicar una medida que mitigue este problema.
Saludos.