[emilv]

Fördelen med BSD/pf över Linux/iptables är att den förra klarar fler samtidiga uppkopplingar.

DDoS-attacker är alltid svårt att värja sig emot, särskilt när de bygger på SYN-attacker (där inget motsvarande ACK-paket skickas och uppkopplingen därmed hålls öppen en viss tid i väntan på svar). Även att droppa paket kräver en viss beräkningskapacitet av maskinen som ju måste avgöra om det tillhör en redan öppen/tillåten uppkoppling eller om det ska kastas bort. På det området är BSD överlägset Linux.