Atacurile DDoS (Distributed Denial of Service) se bazează, de obicei, pe faptul că un grup de mii de computere trimit inundații de trafic unei victime.
Deoarece scopul este de a supraalimenta lățimea de bandă a victimei, ei trimit de obicei pachete UDP, deoarece acestea nu necesită strângeri de mână sau coordonare.
Dar, deoarece Tor transportă numai fluxuri TCP formate corect, nu toate pachetele IP, nu puteți trimite pachete UDP peste Tor.
(Nu puteți face forme specializate ale acestui atac, cum ar fi inundarea SYN.)
Astfel, atacurile DDoS obișnuite nu sunt posibile asupra Tor. Tor, de asemenea, nu permite atacuri de amplificare a lățimii de bandă împotriva site-urilor externe:
trebuie să trimiteți un octet pentru fiecare octet pe care rețeaua Tor îl va trimite la destinație.
Deci, în general, atacatorii care controlează o lățime de bandă suficientă pentru a lansa un atac DDoS eficient pot face acest lucru fără Tor.