Kann Tor für verteilte Denial-of-Service-Angriffe (DDoS) genutzt werden?
Tor unterstützt keine Datenverkehrstypen (wie rohe UDP-Pakete), auf denen typische DDoS-Angriffe basieren, und verstärkt auch nicht die ausgehende Bandbreite. Da Tor nur korrekt formatierte TCP-Streams auf einer Eins-zu-Eins-Basis transportiert, ist es kein wirksames Werkzeug für gewöhnliche DDoS- oder Bandbreitenverstärkungsangriffe.
Distributed-Denial-of-Service-Angriffe (DDoS) beruhen in der Regel darauf, dass eine Gruppe von Tausenden von Computern eine Flut von Datenverkehr an ein Opfer sendet. Da das Ziel darin besteht, die Bandbreite des Opfers zu überlasten, senden sie in der Regel UDP-Pakete, da diese keine Handshakes oder Koordination erfordern.
Da Tor aber nur korrekt gebildete TCP-Ströme transportiert, nicht alle IP-Pakete, kannst du über Tor keine UDP-Pakete senden. (Spezielle Formen dieses Angriffs wie die SYN-Überflutung sind auch nicht möglich). Gewöhnliche DDoS-Angriffe sind also über Tor nicht möglich. Tor erlaubt auch keine bandbreitenverstärkenden Angriffe auf externe Seiten: du musst für jedes Byte, welches das Tor-Netzwerk an dein Ziel sendet, ein Byte einsenden. Im Allgemeinen können also Angreifer, die über genügend Bandbreite verfügen, um einen effektiven DDoS-Angriff zu starten, diesen auch ohne Tor durchführen.