Peticiones "extrañas", Apache2

[gesala gesala <gesala@gmail.com>]

Hola a todos:
Hoy por la mañana viendo los logs de apache me he encontrado las
siguientes lineas:


81.192.173.101 - - [13/May/2005:03:31:50 +0200] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 404 317 "-" "-"
61.74.254.142 - - [13/May/2005:03:35:25 +0200] "CONNECT
maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-"
61.74.254.142 - - [13/May/2005:03:35:26 +0200] "CONNECT
maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-"
61.74.254.142 - - [13/May/2005:03:35:28 +0200] "CONNECT
maila.microsoft.com:25 HTTP/1.0" 405 340 "-" "-"
81.22.194.62 - - [13/May/2005:04:29:00 +0200] "GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 404 317 "-" "-"

Tengo un mosqueo de la leche . 
Parece en la 1º y ultima peticion el servidor apache les da un error
404. Me equivoco? y las lineas del medio no las logro entender.

Me han hackeado? He mirado los logs de mi maquina pero no parece que
han hecho nada mas.

Por otra parte, tengo un servidor ssh y de vez en cuando veo intentos
de login desde una ip "extraña", la cual intenta logearse
repetidamente con nombres ingleses, por supuesto no logra entrar ya
que mi maquina no tiene esos nombres. Hay alguna forma de bloquear
durante un tiempo una ip que intenta logearse y falla por ejemplo 3
veces?
O alguna otra idea?