Странные запросы с окончанием .zip

А не все ли равно? Если это вам мешает, то просто заблокируйте все запросы *.zip.

пытаются использовать уязвимости сайта скорее всего. если в именах абракатабра. если осмысленные типа backup.zip то ищут стандартные файлы которые можно встретить.

Это называется брутфорс. Обычно они много запросов сразу делают - ищут уязвимость. Блокировать нужно всю подсеть, если идут с серверов.

А возможно вас уже взломали и архивируют и скачивают важные данные.

чаще через уязвимости загружают файлы (или пытаются загрузить), а потом чекают так успешность загрузки. 

Так и есть. Пред этим в логах обычно можно видеть явные попытки эксплуатации уязвимостей.