¿Qué tan sabio es usar una herramienta para el control de puertos en su servidor para confundir a los atacantes?

Varios problemas aquí.

1. Respuestas dinámicas del puerto: si lo escaneo desde dos direcciones IP diferentes y comparo las dos respuestas, ¿obtengo una lista de puertos válida? Si es así, es una defensa muy débil.

2. Estás quemando CPU para responder a la fase de reconocimiento de un ataque. Esto puede ser usado en tu contra. Dependiendo de cómo esté configurado, puedo matar tu servidor forzando a tu spoofer a consumir toda la CPU de la máquina.

3. ¿Estás seguro de que portspoof no tiene vulnerabilidades adicionales de bonificación que tu aplicación NO TIENE?

4. ¿Puedo reducir la velocidad de los puertos probablemente no reales y ver qué más deja de responder para filtrar el spam?

5. Si está ejecutando esto, me posiciono y abro un puerto de comando remoto. ¿Notará o se perderá en su propio correo no deseado?

Supongo que la efectividad será muy limitada.

En primer lugar, explotar las herramientas de escaneo de puertos rara vez será útil porque la mayoría de los pentesters usarán máquinas virtuales y otros entornos confinados cuando realicen ataques.

Segundo, no está claro cuán útil es ocultar qué puertos están realmente abiertos. Si todavía tienes servicios ejecutándolos, obviamente tienes que responder adecuadamente. Solo hay 65536 puertos, así que intentarlos todos no es un gran problema. En cualquier caso, normalmente tendrá que anunciar en qué puertos se ejecutan los servicios porque quiere que la gente los encuentre. ¿Por qué más los estás ejecutando?

Y tercero, responder a todas las consultas en todos los puertos podría generar un poco de trabajo inútil. Es posible que desee pasar esos ciclos de reloj en otro lugar.

Por lo tanto, estas son las primeras razones que vienen a mi mente. No he usado esta herramienta, pero quizás otras personas piensen de manera similar y es por eso que no se ha visto una adopción generalizada.