Você está acessando a máquina via IP em vez de DNS? Este é o comportamento projetado, se assim, como mod_security está emitindo esta mensagem em resposta à máquina que está sendo acessada via IP. Se você não quiser o erro, pode comentar a regra no arquivo listado no seu erro.
Para algumas informações de segundo plano, a razão pela qual a regra existe na configuração padrão é porque na maioria dos sites da Web você tem um nome associado ao DNS. Portanto, sua base de clientes deve estar usando esse nome. Muitos bots maliciosos gostam de "atacar" ou encontrar máquinas vulneráveis, simplesmente incrementando através de intervalos de IP. Ao bloquear essas solicitações por IP no início, você provavelmente reduz o risco. Lembre-se de reiniciar o Apache após a mudança.