분산 서비스 거부 공격(Distributed Denial of Service Attacks, DDoS)은 일반적으로 수천대의 컴퓨터가 조직적으로 한꺼번에 트래픽을 피해 대상(victim)에 전송하는 방식을 사용합니다.
피해 대상(victim)의 대역폭을 압도할 정도로 트래픽을 보내는 게 목표인 관계로, 공격자는 보통 핸드셰이크나 조정이 필요없는 UDP 패킷을 전송합니다.
하지만 Tor는 모든 IP 패킷을 보내지 않고, 그 중에서 올바른 구조의 TCP 스트림만 전송합니다. 이런 이유로 Tor를 거쳐 UDP 패킷을 보낼 수 없습니다.
(SYN 플러딩과 같은 특수 형태의 DDoS 공격 역시 Tor에선 불가능합니다)
따라서 일반적인 DDoS 공격을 Tor를 거쳐 수행하는 건 불가능합니다. Tor는 또한 외부 사이트에 대한 대역폭 증폭 공격도 허용하지 않습니다:
Tor 네트워크에서 목적지까지 의도대로 트래픽을 보내려면, 바이트 하나하나를 따로 보내야만 합니다.
따라서, DDoS 공격에 유효할 정도의 대역폭을 관장하는 공격자라면 일반적으로 굳이 Tor가 없이도 잘만 합니다.