実際問題として、ポート割り当ての乱数化で防げる攻撃って
どういうものがあるの?
いや勿論 ftp のデータ転送とかはありそうだが、そういうのは
既にアプリケーション側でとっくに対策済みだし。