Ataki rozproszonej odmowy usługi (en: Distributed denial of service; DDoS) zazwyczaj polegają na posiadaniu grupy tysięcy komputerów, które jednocześnie zalewają ofiarę ruchem sieciowym.
Ponieważ celem tego ataku jest zdominowanie przepustowości ofiary, najczęściej jest wysyłany pakiet UDP, ponieważ nie wymaga on potwierdzenia handshake ani koordynacji.
Ponieważ Tor przesyła wyłącznie poprawnie skonstruowane strumienie TCP, a nie wszystkie pakiety IP, nie możesz wysłać pakietu UDP przez Tora.
(Nie możesz również przeprowadzić wyspecjalizowanego ataku, np. 'SYN flooding'.)
Tak więc, zwykłe ataki DDoS nie są możliwe przez Tora. Tor również nie zezwala przeprowadzenie ataku wzmacniania pasma (en: bandwidth amplification attack) przeciwko zewnętrznym witrynom:
musisz wysłać bajt na każdy bajt, który sieć Tora dostarczy do Twojego miejsca docelowego.
Więc w skrócie, napastnik który kontroluje wystarczającą przepustowość, aby przeprowadzić atak DDoS, może to zrobić bez wykorzystania Tora.