Варианта два с половиной:
1. Ваш IP-адрес раньше использовался для хостинга неких популярных сайтов, владельцы которых забыли изменить настроки DNS (маловероятно, но бывает).
2. Это стандартный интернет-спам сканеров уязвимостей.
2,5. Это действительно DDoS-атака.
С первым особо ничего делать не нужно - достаточно повесить в веб-сервере заглушку с 403 на запросы ко всем несуществующим доменам. Во втором случае - нужно смотреть, действительно ли это атака, и в этом случае, как минимум, банить по IP.