Can Tor be used to launch distributed denial-of-service (DDoS) attacks?

Tor does not support the kinds of traffic (like raw UDP packets) that typical DDoS attacks rely on, and it does not amplify outbound bandwidth. Because Tor only transports correctly formed TCP streams on a one-for-one basis, it is not an effective tool for launching ordinary DDoS or bandwidth-amplification attacks.

通常，分布式拒绝服务 (DDoS) 攻击需要数千台电脑同时发送大量数据至受害者。由于其目标是控制受害者的带宽，他们通常发送 UDP 数据包，因为这些数据包不需要握手或协调。

不过，Tor 只传输正确格式的 TCP 流，而不是所有 IP 数据包，所以你不能通过 Tor 发送 UDP 数据包。（也无法使用此类攻击的特殊形态，如 SYN flooding。）因此，常见 DDoS 攻击不可能通过 Tor 网络实现。另外，Tor 不允许对外部站点进行带宽放大攻击：您需要为 Tor 网络发送至目标地址的每一个字节，向 Tor 网络发送一个相应的字节。总之，如果控制了足够带宽的攻击者，可发起有效 DDoS 攻击，那不用 Tor 也可以攻击。