Basicamente, se você especificou uma porta de abertura, ela será usada para fazer o ataque de inundação syn do tcp, que faz uma conexão com o lado do servidor, exigindo que o aplicativo responda, o que é muito poderoso.
Se você não sabe qual porta está abrindo (Digamos que o servidor esteja abrindo a porta 80, mas você escolha a porta 45 para atacar), você não pode fazer o tcp sync flood porque o servidor não irá responder. Portanto, você pode considerar o contrário como UDP flood, onde UDP não é porta especificada, você pode atacá-lo de qualquer porta, mas a taxa de desempenho vs eficiência é muito menor, porque você está bombeando tráfego para o servidor sem aguardar reconhecimento. Isso usa muita potência de computador e largura de banda.
Por que as pessoas sempre escolhem a porta 80 porque representam serviços da web, se você é capaz de navegar pelo Firefox, você pode dodô-lo (teoricamente).