Gli attacchi DDoS (Distributed Denial of Service) si basano in genere su un gruppo di migliaia di computer che inviano inondazioni di traffico a una vittima.
Poiché l'obiettivo è quello di sovraccaricare la larghezza di banda della vittima, in genere si inviano pacchetti UDP, che non richiedono handshake o coordinamento.
Ma poiché Tor trasporta solo flussi TCP correttamente formati e non tutti i pacchetti IP, non è possibile inviare pacchetti UDP su Tor.
(Non si possono nemmeno eseguire forme specializzate di questo attacco come il SYN flooding).
Quindi gli attacchi DDoS ordinari non sono possibili su Tor. Inoltre, Tor non consente attacchi di amplificazione della larghezza di banda contro siti esterni:
è necessario inviare un byte per ogni byte che la rete Tor invierà alla destinazione.
Quindi, in generale, gli aggressori che controllano una larghezza di banda sufficiente per lanciare un attacco DDoS efficace possono farlo benissimo senza Tor.