Dieser Fehler kommt vom mod_evasive
Apache-Modul.
Ich hatte Apache mod_evasive für DoS-Schutz installiert, und ich wusste nicht, dass die Installation dieses Moduls Apache betrifft und dass die Debian-Standardkonfiguration (nicht vorhanden) für dieses Modul für moderne dienstbasierte Webanwendungen ziemlich aggressiv ist.
Ich habe /etc/apache2/mods-available/mod-evasive.conf
als Standardkonfiguration für dieses Modul mit höheren Grenzwerten erstellt und Probleme gelöst.