Así es efectivamente, es un intento de ataque....
lo que estás viendo son las opcodes de una shellcode
todo eso son instrucciones en ensamblador con su respectiva equivalencia en hexadecimal.... (por ejemplo los 0x90 son nop's)


Lo del HEAD es por que el atacante está queriendo identificar el servidor que trata de "atacar"
por que no se cayó tu servidor , ante una petición tan larga?

1) Por que está bien programado
2) Por que si se cayera sería vulnerable a un Buffer Overflow (por decir)

No sé que vulnerabilidad trató de explotar pero no parece ser el WebDav (por que conosco las peticiones) pero bueh, mantente tránquilo en ese sentido.

Aunque estate atento.

un saludo