حملههای توزیع شده (DDoS) معمولاً متکی به گروهی چند هزارتایی از کامپیوترها می باشند که حجم انبوهی از ترافیک را به یک قربانی ارسال می کنند.
از آنجایی که هدف غلبه بر پهنایباند قربانی می باشد، معمولاً بسته های UDP را ارسال می کنند چون نیاز به دستدهی یا هماهنگی ندارند.
ولی چون تور تنها جریان های TCP به درستی شکل گرفته، نه تمام بسته های IP را ارسال می کند، شما نمی توانید بسته های UDP را از طریق تور ارسال کنید.
(شما نمی توانید شکل های خاص این حمله مانند جریان سیل آسایSYN را انجام دهید.)
بنابراین حملههای توزیع شده از طریق تور ممکن نیستند. تور همچنین حملات بسط پهنایباند در برابر سایت های خارجی را اجازه نمی دهد:
برای هر بایتی که شبکهی تور به مقصد شما ارسال می کند شما باید یک بایت ارسال کنید.
بنابراین در کل، مهاجمانی که پهنایباند کافی برای راه اندازی یک حمله توزیع شده را دارند بدون تور هم مشکلی ندارند.