Esse erro vem do módulo mod_evasive
apache.
Eu tinha instalado o mod_evasive do apache para proteção DoS, e eu não sabia que apenas instalando este módulo ele afeta o apache e na configuração padrão (inexistente) do Debian para este módulo é bastante agressivo para aplicações web baseadas em serviços modernos.
Eu criei /etc/apache2/mods-available/mod-evasive.conf
como uma configuração padrão para este módulo com limites mais altos e problemas solucionados.