通常,分布式拒绝服务 (DDoS) 攻击需要数千台计算机同时发送大量数据至受害者。
由于其目标是控制受害者的带宽,他们通常发送 UDP 数据包,因为这些数据包不需要握手或协调。
不过,Tor 只传输正确格式的 TCP 流,而不是所有 IP 数据包,所以你不能通过 Tor 发送 UDP 数据包。
(也无法使用此类攻击的特殊形态,如 SYN flooding。)
因此,常见 DDoS 攻击不可能通过 Tor 网络实现。另外,Tor 不允许对外部站点进行带宽放大攻击:
对于 Tor 发送到目的地的每个字节,你也需要发送一个字节。
总之,如果控制了足够带宽的攻击者,可发起有效 DDoS 攻击,那不用 Tor 也可以攻击。