Атаки розподіленої відмови в обслуговуванні (DDoS), як правило, покладаються на наявність групи з тисяч комп’ютерів, які надсилають жертві потоки трафіку. Оскільки мета полягає в тому, щоб перевищити пропускну здатність жертви, вони зазвичай надсилають пакети UDP, оскільки вони не вимагають рукостискань або координації.

Але оскільки Tor транспортує лише правильно сформовані потоки TCP, а не всі IP-пакети, ви не можете надсилати пакети UDP через Tor. (Ви також не можете виконувати спеціалізовані форми цієї атаки, як-от SYN flooding.) Тому звичайні DDoS-атаки неможливі через Tor. Tor також не дозволяє проводити атаки розширення смуги пропускання проти зовнішніх сайтів: вам потрібно надіслати по байту для кожного байта, який мережа Tor надішле до вашого місця призначення. Тож загалом зловмисники, які контролюють достатню пропускну здатність, щоб запустити ефективну DDoS-атаку, можуть зробити це чудово без Tor.