A ráfordítás a kulcsszó és hogy adott idő alatt minnél több távoli site-ot valamilyen módon "felnyomjanak". Egyszerűen nem foglalkoznak azzal, hogy minden protokollra minden portot rápróbáljanak. Egyrészt borzasztó időt emésztene fel sok 100k IP címnél, másrészt pedig ahol már másik porton van valami, ott jó eséllyel erősebb védelemmel találkoznak.