분산 서비스 거부 공격(Distributed Denial of Service Attacks, DDoS)은 일반적으로 수천대의 컴퓨터가 조직적으로 한꺼번에 트래픽을 피해 대상(victim)에 전송하는 방식을 사용해요.
피해 대상(victim)의 대역폭을 압도할 정도로 트래픽을 보내는 게 목표인 관계로, 공격자는 보통 핸드셰이크나 조정이 필요없는 UDP 패킷을 전송해요.
하지만 Tor는 모든 IP 패킷을 보내지 않고, 그 중에서 올바른 구조의 TCP 스트림만 전송해요. 이런 이유로 Tor를 거쳐 UDP 패킷을 보낼 수 없어요.
(SYN 플러딩과 같은 특수 형태의 DDoS 공격 역시 Tor에선 불가능해요)
따라서 일반적인 DDoS 공격을 Tor를 거쳐 수행하는 건 불가능해요. Tor는 또한 외부 사이트에 대한 대역폭 증폭 공격도 허용하지 않아요:
Tor 네트워크에서 목적지까지 의도대로 트래픽을 보내려면, 바이트 하나하나를 따로 보내야만 해요.
따라서, DDoS 공격에 유효할 정도의 대역폭을 관장하는 공격자라면 일반적으로 굳이 Tor가 없이도 잘만 해요.