Ein 501 wäre hier eher angebracht. Viele Provider sind eben mit der Administration eines Webservers überfordert.
Generell sind ja beliebige Methoden für einen Request möglich. Ob der Server dann etwas damit anfangen kann steht allerdings auf einem anderen Blatt. "8\r\xff" könnte als Test oder Spass gedacht sein, wobei über 2.000 derartige Abfragen schon eher als Angriff gewertet werden könnten.