Если вы проанализируете логи nginx, то увидите, что к вашему сервису отправляются запросы на получение страницы админки, а также инъекции с командами "rm" в строке uri. Это ботнет.
Когда-то у меня был свой сервер на python и иногда он плохо отвечал, я смотрел логи сервера и видел эти запросы.