Атака страницы методом перебора, но на странице реализована блокировка аккаунта.

Я запускаю веб-сканирование с помощью Acunetix, и сканирование продолжает сообщать о двух предупреждениях "Атака с использованием пароля на странице входа". Наше приложение построено на ASP.NET, и для борьбы с этим предупреждением о безопасности я реализовал блокировку учетной записи, которая предоставляется с помощью ASP.Identity. Это работает: если пользователь вводит неправильный пароль пять раз, учетная запись блокируется на 5 минут.

Но Acunetix по-прежнему сообщает об атаке с целью подбора пароля на странице входа в систему и сообщает, что наша страница входа не защищена. Я не понимаю, почему появляется это предупреждение? Является ли блокировка учетной записи на 5 минут после 5 попыток достаточной мерой безопасности?