ky0

По косвенным признакам, если только - одинаковый интернет-провайдер, одинаковые версии ПО. Снаружи нет разницы, на одном сервере сайты или на двух соседних, или вообще на виртуалках в пределах одного кластера - выглядеть это будет аналогично.

Всё это справедливо, разумеется, если вы настроите веб-сервер на прослушивание конкретных адресов, а не всех сразу - иначе понять можно, просто последовательно опросив их с соответствующими заголовками Host.

Посмотрите заголовок Content-Encoding в ответе сервера. Если там присутствует gzip, значит всё ок.

error_page 500 502 503 504 =200 /50x.html;

Чтобы была стандартная страница - уберите директиву error_page.

Делайте tail-f лога подключений или по крону грепайте периодически адреса, с которых к вам подключаются и натравливайте вывод на ваш скрипт, в котором в случае положительного ответа добавьте создание запрещающего правила для iptables. Можно вместо прямой отправки на фаерволл писать "плохие" айпишники в отдельный файл, для которого настроить более интеллектуальный парсер, например fail2ban.

Если я вас правильно понял, конечно.