Nenhuma porta é mais ou menos vulnerável do que qualquer outra, se tiver o mesmo serviço ouvindo nela. Se ambas as portas estiverem executando serviços da Web, não haverá muita diferença entre a vulnerabilidade deles ao DDoS.
Se seus "concorrentes" tiverem experiência em iniciar ataques DDoS, prevejo que, independentemente do que você fizer, com seu nível atual de conhecimento, você será eliminado da Internet em questão de minutos. Eu não digo isso para ser rude ou desagradável; Eu só não quero ver você desperdiçar uma pilha de dinheiro e depois ficar com creme. Além disso, você não pode aprender o suficiente sobre a mitigação de DDoS para sobreviver apenas fazendo perguntas sobre falha do servidor (desculpe).
Se você está decidido a entrar nesse "negócio" (soa mais como uma zona de guerra para mim), sugiro falar com alguns dos grandes fornecedores de mitigação de DDoS, como Arbor, e seguir seus conselhos. Eles saberão as perguntas a serem feitas para criar uma solução que lhe dê uma chance de lutar. Não será barato, mas tem uma proposta de custo / benefício melhor do que o seu plano atual.