Да, это - потенциальная атака "отказ в обслуживании". Вот почему рекомендации Microsoft в Руководстве по обеспечению безопасности Windows Server 2003 имеют пароль, разблокировали набор в течение 15 минут. NSA было первым, я видел, чтобы действительно предложить использовать пароль, разблокировали, и это вернулось в дни Windows 2000.
Однако, если у Вас есть пароль, разблокировали, проблемой является взломщик, все еще там, означая, что взломщик может все еще попытаться взломать пароли (если это - реальное намерение). Ключ должен выяснить, куда нападение прибывает из и завершило работу его. После того как Вы сделали это, выполните сценарий для автоматического разблокирования всех учетных записей.
Код ColdFusion выполняется правильно? Я проверил бы журналы ошибок ColdFusion, чтобы гарантировать, что ColdFusion не испытывает исключение или ошибку периода выполнения, которую прокси не может возвратить правильно.