Les attaques par déni de service distribué (DDoS) reposent généralement sur un groupe de milliers d'ordinateurs qui envoient tous des masses de données vers une victime. L'objectif étant de saturer la bande passante de la victime, ils envoient généralement des paquets UDP qui ne nécessitent ni établissement de contacts ni coordination.

Mais parce que Tor ne transporte que les flux TCP correctement formés, et non tous les paquets IP, vous ne pouvez pas envoyer de paquets UDP sur Tor. (Vous ne pouvez pas non plus faire des formes spécialisées de cette attaque comme le SYN flooding.) Les attaques DDoS ordinaires ne sont donc pas possibles avec Tor. Tor ne permet pas non plus les attaques par amplification de bande passante contre des sites externes : vous devez envoyer un octet pour chaque octet que le réseau Tor enverra à votre destination. Donc, en général, les attaquants qui contrôlent suffisamment de bande passante pour lancer une attaque DDoS efficace peuvent très bien le faire sans Tor.